您现在的位置是：首页 > 文章详情

CentOS升级OpenSSH，OpenSSL，关闭NTP服务

日期：2018-01-12点击：636收藏

公司的旧版直播服务器使用的是CentOS 6.7，很多软件包都是几年前的了。最近很多安全相关的新闻充斥着IT圈，先是Intel芯片有重大安全漏洞，后面MacOS爆安全漏洞。所以，对于安全问题还真不能小觑。

接下任务，由于以前做华为核心网的项目，也有过相关的经验，大部分无非就是配置一下，或者升级软件包。经过一上午的折腾，终于完成升级包的制作，Linux就是方便。

升级脚本update.sh内容：

 #!/bin/bash #stop ntp service ntpd stop chkconfig --list ntpd chkconfig ntpd off #install openssl-flip sudo tar xzvf openssl-fips-2.0.16.tar.gz cd openssl-fips-2.0.16 sudo ./config sudo make sudo make install cd .. #install ssl sudo tar xzvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n sudo ./config fips --shared sudo make sudo make install sudo mv /usr/bin/openssl /usr/bin/openssl.OFF sudo mv /usr/include/openssl /usr/include/openssl.OFF sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf sudo /sbin/ldconfig -v sudo openssl version -a cd .. #update ssh sudo tar xzvf openssh-7.6p1.tar.gz cd openssh-7.6p1 sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man sudo make sudo make install sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config sudo service sshd restart