linux ssh 升级安装方法


一、安装 Zlib
1、下载最新版本 Zlib
Zlib 官方网站:http://www.zlib.net/
# cd /usr/local/src
# wget -c http://www.zlib.net/zlib-1.2.3.tar.gz
2、编译安装 Zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
# ./configure --prefix=/usr/local/zlib
# make
# make install
这样,就把 zlib 编译安装在
/usr/local/zilib 中了。
二、安装 OpenSSL
1、下载最新版本 OpenSSL
OpenSSL 的官方网站:http://www.openssl.org
# cd /usr/local/src
# wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz
2、编译安装 OpenSSL
# tar xzvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
# ./Configure --prefix=/usr/local/openssl
# make
# make test(这一步很重要哦!是进行 SSL加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续可能导致最终 SSH 不能使用,后果很严重哦!)
# make install
三、安装 OpenSSH
1、下载最新版本 OpenSSH
OpenSSH 的官方网站:http://www.openssh.com
# cd /usr/local/src
# wget -c ftp://ftp.it.net.au/mirrors/OpenBSD/OpenSSH/portable/openssh-4.5p1.tar.gz
2、编译安装 OpenSSH
# tar xzvf openssh-4.5p1.tar.gz
# cd openssh-4.5p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意,如果 configure 时提示 PAM 有错误,那一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决啦)
# make
# make install
这样就完成了整个安装 SSH 的工作,在安装完成后,我们还需要修改一下 OpenSSH 的配置文件进一步提升安全性。通过以上步骤完成的安装工作,OpenSSH 的配置文件在 /etc/ssh 下,其中 SSH Server 的配置文件是 sshd_config。
# vi /etc/ssh/sshd_config
找到:
CODE:
#Protocol 2,1修改为:
Protocol 2这样就禁用了 ssh v1 协议,只使用更安全的 ssh v2 协议。
X11Forwarding yes修改为:
X11Forwarding no禁用 X11 转发。
修改后保存退出。
● 生成ssh服务管理脚本
进入ssh解压目录
#cd /contrib/redhat
#cp sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd
#chkconfig --add sshd
最后,启动 SSH 服务使修改生效:
# /etc/init.d/sshd restart
重启后确认一下当前的 OpenSSH 和 OpenSSL是否正确:
# ssh -v
如果看到了新的版本号就没问题啦!

独自等待补充:
在实践过程中,发现了如下问题:
1、提示Starting sshd:WARNING: initlog is deprecated and will be removed in a future release
根据国外的网站上面得到的信息是更改 initlog -c "$SNMPD $OPTIONS" && success || failure

为"$SNMPD $OPTIONS" && success || failure 也就是去掉前面的initlog -c 结果还是解决不了问题。
再查资料发现编译安装的ssh在启动服务的时候 需要更改文件路径而且一定注意修改路径,不然报错。
#[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd
KEYGEN=/usr/local/bin/ssh-keygen
SSHD=/usr/local/sbin/sshd
RSA1_KEY=/usr/local/etc/ssh_host_key
RSA_KEY=/usr/local/etc/ssh_host_rsa_key
DSA_KEY=/usr/local/etc/ssh_host_dsa_key
请大家根据自己的实际情况更改!!



相关阅读:
Oracle基础:bean的属性类型
JS.Class - 2. Methods & Types
设计视图中允许的九种数据类型
一直都需要的复制到系统剪贴板之IE,firefox兼容版
JavaServer Page(JSP)简介
数据字典表Truncate掉将导致数据库不可用
javascript asp教程 日期相关
Javascript 模式实例 观察者模式
JavaScript面向对象的两种书写方法以及差别
ACCESS数据库向MySQL快速迁移小程序(一)
Linux fgetcsv取得的数组元素为空字符串的解决方法
IE7,IE8 BUG导致CSS下载二次的解决方法
javascript打开新窗口同时关闭旧窗口
网页排版经常用到的5个CSS基础
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 五年级周记500字 异国奇遇记 “六看六想六教育”寒假实践报告 房屋租赁合同范本2013 人生语录经典 [当茉莉被贬低]之一作文1300字 五彩的云霞 溢满花香的秘密 致将要踏入中学的你们 【商调】集贤宾北 七夕的一些感慨 中秋作文500字 年会情景小品剧本《方便面》 我爱家乡的索桥 你走了,我不会忘了你 娶媳妇的梦想(上) 小学四年级作文400字:喜羊羊与灰太狼之——魔法大战(3) 600字的亲情作文 周庄,我来了 家庭助廉心得体会征文-同心齐努力 当好后勤兵 捉虫记350字 小游戏作文300字 树枝上的情结 记忆童年 大三班长个人工作总结 含风的泪 领导干部工作不够大胆的调查与思考 从此,我不再轻言放弃 题官舍 鹰的蜕变 鹰的启迪 新年祝福语2015英语版 关于这就是我作文350字 沁园春 浮世 《天使的翅膀》读后感作文650字 遥望天上的星星 原创歌词;如果爱是一种罪 2016年后勤党总支物管中心支部工作总结 我只是这样的女生 课改点滴:一堂化学探究教学课案例的反思 多想玩电脑作文700字 职场人为何这么累? 小学六年级作文550字:其实死也不是坏事 最新治安支队半年工作总结 慢下来,静观自己的内心 我为创卫出力 县委办公室副主任述职报告 超市员工个人工作总结 寒夜守候,只为唯一的你 冬天真好玩作文700字 手工制作----玩橡泥皮

Copyright © 2016 phpStudy |