在AIX上升级OpenSSH和OpenSSL

因漏扫出高危漏洞

对小机AIX进行升级

现有环境
升级前版本
OpenssH 8.1P1 OpenSSL1.0.2u

参考文档
下载、安装或升级 OpenSSL 和 OpenSSH (ibm.com)

(1) 创建一个目录来保存 OpenSSL 和 OpenSSH
： mkdir /tmp/newOpenSSL
： mkdir /tmp/newOpenSSH
将压缩包通过 ftp 传输到路径内
（ 2 ）备份 ssh 密钥
cp -pr /etc/ssh /etc/ssh­_backup
(3) 准备 OpenSSl 软件进行安装
cd /tmp/newOpenSSL
uncompress openssl-N.N.NNN.NNNN.tar.Z
tar -xvf openssl-N.N.NNN.NNNN.tar
cd / openssl-N.N.NNN.NNNN
(4) 安装 Openssl
smitty install_all 回车 **
选择 SOFTWARE to install ，按 F4
分别按 F7 选择 openssl.base openSSL.license openSSL.man.en_US
选完回车
选择 ACCEPT new license agreements 按 tab 切换成 yes ，然后回车
验证
重新启动 ssh

Openssh

(1) 将文件上传路径并，解压 Openssh 压缩包
cd /tmp/newOpenSSH
uncompress OpenSSH_N.N.NNN.NNNN.tar.Z
tar -xvf OpenSSH_N.N.NNN.NNNN.tar
（ 2 ）安装 Openssh
smitty install_all 回车
在 [] 输入 ssh 目录回车
选择 SOFTWARE to install , 按 F4
这里面分别按 F7 选中这五项 openssh.base OpenSSH.license OpenSSH.man.en_US OpenSSH.msg.EN_US OpenSSH.msg.en_US ，选完回车
选择 ACCEPT new license agreements 按 tab 切换成 yes ，然后回车
验证是否成功
lssrc -g ssh
更新 AIX-RPM 软件包
/usr/sbin/updtvpkg
恢复或更新 ssh 主机密钥
Cd /etc/ssh
备份新安装的 ssh_config 和 sshd_config 文件。
cp -p ssh_config ssh_config.orig_20240328
cp -p sshd_config sshd_config.orig_20240328
恢复 /etc/ssh_backup 主机密钥目录

停止并重新启动 sshd
% 停止 Rsrc -s SSHD
要从命令行启动 sshd ：
% startsrc -s sshd
% lssrc -g ssh