升级 OpenSSH 到 7.4 版本以上

背景

目前来讲，Linux 下 OpenSSH 7.4 版本以下的，都有一些高危漏洞，需要将 OpenSSH 升级到 7.4 版本以上。在一台不能上外网的机器上（yum），是比较麻烦的事儿。网上大家都先建议备份好 ssh 和安装 telnet 防止，升级失败可以 telnet 进去。

常见问题及解决方案

1. 找不到 zlib.h

参考链接：http://www.linuxidc.com/Linux/2012-10/72036.htm

2. zlib 下载地址

• http://www.zlib.net/

3. zlib 安装

参考链接：http://www.360doc.com/content/13/0124/17/1200324_262179628.shtml

4. 手动编译生成安装 OpenSSH 需要的依赖

• zlib
• pam
• pam-devel

如果报错 configure: error: PAM headers not found，可以下载 pam-devel：

• http://rpm.pbone.net/index.php3?stat=26&dist=74&size=208492&name=pam-devel-1.1.1-17.el6.x86_64.rpm

5. OpenSSL 下载

• ftp://ftp.openssl.org/source/

6. 安装 OpenSSL

参考链接：

• http://blog.csdn.net/ikownyou/article/details/53021686
• http://www.linuxidc.com/Linux/2011-10/45738.htm

注意事项

如果 OpenSSH 升级后 SecureCRT 不能登录，可能是因为 SecureCRT 版本太低不支持一些加密协议：

参考链接：http://blog.csdn.net/yangg1991/article/details/51755562

升级 OpenSSH 的步骤

参考链接：http://blog.csdn.net/u011080082/article/details/64503534

升级 vsftpd 从 2.2.2 到 2.3.4

下载 vsftpd-2.3.4.tar.gz 包，64 位注意：

1
2

sed -i 's/lib\/lib64\/g' vsf_findlibs.sh
sed -i 's/lib\//lib64\//g' vsf_findlibs.sh

配置 vsftpd

使用主动模式：

1

vsftpd /etc/vsftpd/vsftpd.conf &

standard_alone 启动下，需要将下列两行代码，加入配置文件头部：

参考链接：http://wingjang.blog.163.com/blog/static/47913442200811113104509/

1
2

listen=YES
listen_port=21

安装之后默认只允许匿名用户登录，所以需要修改一下：

参考链接：http://blog.sina.com.cn/s/blog_7e16680c01018ox1.html

处理 TCP_Wrapper 问题

如果有问题，注意删除空格，也可以去掉：

参考链接：

• http://blog.csdn.net/u010098331/article/details/50699914
• http://blog.csdn.net/yylklshmyt20090217/article/details/8500608

vsftpd 下载

• http://pkgs.fedoraproject.org/repo/pkgs/vsftpd/