注册登录
提 问
English中文版
dba_xyx
作者dba_xyx·2013-09-05 15:05
数据库管理员·asia
关注

linux下编译安装openssh,同时介绍安装zlib及openssl,aix也适用

字数 2314阅读 28331评论 0赞 0

Linux下ssh升级安装配置

RedHat Linux下升级 SSH 服务

当 Telenet 已经渐渐退出历史舞台后,SSH ( Security SHell ) 就成为几乎所有 Linux 操作系统的远程登录连接协议。但是,目前很多 Linux 发行版中集成的 SSH 软件版本都比较老,存在着一些漏洞和安全隐患,因而升级 SSH 服务软件修补漏洞提升系统安全成为 Linux 系统安全中非常重要的一个环节。下面就讲述一下如何升级 SSH 服务。

SSH 有许多标准,通常 Linux 中 ( Redhat, CentOS, SuSE 等 )使用的是开源版本的 OpenSSH,所以我们就是对 OpenSSH 进行升级。在升级 OpenSSH 之前,需要升级系统中的 OpenSSL (OpenSSL 可以为 OpenSSH 提供加密传输支持,是 OpenSSH 的一个中间件)版本和 Zlib (提供压缩传输支持)版本,以达到最好的安全性。

注意:在开始升级之前一定要确认系统中已经安装了 GCC 编译器!

一、升级 Zlib
1、下载最新版本 Zlib
Zlib 官方网站:http://www.zlib.net/
目前最新版本的 Zlib 是 zlib-1.2.3.tar.gz
# cd /usr/local/src
# wget -c http://www.zlib.net/zlib-1.2.3.tar.gz

2、编译安装 Zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
# ./configure --prefix=/usr/local/zlib
# make
# make install
这样,就把 zlib 编译安装在 /usr/local/zilib 中了。

二、升级 OpenSSL
1、下载最新版本 OpenSSL
OpenSSL 的官方网站:http://www.openssl.org
目前最新版的 OpenSSL 是 openssl-0.9.8d
# cd /usr/local/src
# wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz

2、编译安装 OpenSSL
# tar xzvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
# ./Configure --prefix=/usr/local/openssl
# make
# make test (这一步很重要哦!是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续可能导致最终 SSH 不能使用,后果很严重哦!)
# make install

三、升级 OpenSSH
1、下载最新版本 OpenSSH
OpenSSH 的官方网站:http://www.openssh.com
目前最新版的 OpenSSH 是 openssh-4.5p1
# cd /usr/local/src
# wget -c

2、编译安装 OpenSSH
# tar xzvf openssh-4.5p1.tar.gz
# cd openssh-4.5p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意,如果 configure 时提示 PAM 有错误,那一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决啦)

如果configure时出现configure: error: *** OpenSSL headers missing - please install first or check config.log *** 

 解决办法:安装openssl以及openssl-devel
# make
# make install

这样就完成了整个升级 SSH 的工作,在升级完成后,我们还需要修改一下 OpenSSH 的配置文件进一步提升安全性。
通过以上步骤完成的升级工作,OpenSSH 的配置文件在 /etc/ssh 下,其中 SSH Server 的配置文件是 sshd_config。

# vi /etc/ssh/sshd_config
找到:

CODE:

#Protocol 2,1修改为:

CODE:

Protocol 2这样就禁用了 ssh v1 协议,只使用更安全的 ssh v2 协议。

找到:

CODE:

X11Forwarding yes修改为:

CODE:

X11Forwarding no禁用 X11 转发。

修改后保存退出。

● 生成ssh服务管理脚本

进入ssh解压目录

#cd /contrib/redhat

#cp sshd.init /etc/init.d/sshd

#chmod +x /etc/init.d/sshd

#chkconfig –add sshd

最后,启动 SSH 服务使修改生效:
# /etc/init.d/sshd restart

重启后确认一下当前的 OpenSSH 和 OpenSSL 是否正确:
# ssh -v
如果看到了新的版本号就没问题啦!



转自:http://hi.baidu.com/weizhensong/item/60020808025c32d973e676de

microsoftnormalLinux
著作权归作者所有

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

  • aix上升级openssh--转载
    评论 2 · 赞 0
  • netstat 抓出进程号,还以为是被棱镜门监控了,虚惊自作多情一场!
    评论 1 · 赞 0
  • AIX中的inittab 文件
    评论 0 · 赞 0
  • linux配置NTP--转载
    评论 0 · 赞 0

    • 相关文章

  • 某工程机械制造企业核心系统服务器操作系统迁移技术路线选择及方案设计实践分享
  • Oracle数据库日常巡检指令
  • Centos7 网卡命名逻辑
  • 解决 Linux中swap几乎耗尽,但物理内存还有充足剩余的现象
  • Linux系统之 OOM 解析

    • 相关问题

  • linux调优的swap参数合理值是多少?
  • swap空间如果快满了,如何不重启应用清理?
  • 如何分析NFS共享的目录的性能瓶颈在哪里?
  • linux系统版本貌似centos过几个月就不支持了,大家搞运维逐步想切换至什么系统?
  • 应用日志文件被删,空间无法释放?

    • 相关资料

  • Linux性能优化大师
  • 【实用】279个开箱即用的shell脚本
  • Linux防火墙(原书第3版)
  • Linux系统性能优化实战
  • Ansible基础知识学习

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广