Redhat 由于ssh的漏洞越来越多,所以需要不断升级ssh和ssl库
以下是安装脚本。
[编译安装 openssl & openssh]
[Yulc 2003/4/28]
环境: Redhat 7.3
安装包:openssl-0.9.7b.tar.gz
openssh-3.6.1p1.tar.gz
步骤:
1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。
2. cd openssl-0.9.7b
3. ./config
4. make clean
5. make
6. make install
这时,新的ssl库在/usr/local/ssl/
根据www.openssl.org的说明,我不能将这些库覆盖掉系统原有的,否则...
URL:http://www.openssl.org/support/faq.html#BUILD8
7. cd ../openssh-3.6.1p1
8. ./configure --with-ssl-dir=/usr/local/ssl
这一步是指出需要的库在/usr/local/ssl/
9. make
10. make install
恭喜,搞定了,如果没有error的话。
新安装默认的ssh服务器端程序是/usr/local/sbin/sshd
新安装默认的ssh客户端程序是/usr/local/bin/ssh
新安装默认的ssh配置文件在/usr/local/etc/
11. 备份!由于系统在安装时自带ssh,所以需要将新的文件覆盖掉原有的。
强烈建议先备份原有的文件,包括:
/usr/bin/ssh
/usr/sbin/sshd
/etc/ssh/*
12. useradd sshd
我不知道为什么,但一定要创建sshd用户,否则无法正常启动sshd服务。icon_sad.gif
13. 开始覆盖!需要进入linux单机模式,或在启动时不要启动sshd服务,否则/usr/sbin/sshd文件覆盖不了。icon_sad.gif
cp /usr/local/sbin/sshd /usr/sbin/sshd
cp /usr/local/bin/ssh /usr/bin/ssh
cp /usr/local/etc/* /etc/ssh/
14. 新安装的openssh还包括了sftp和scp两个应用程序,也可以覆盖掉系统原有的。
cp /usr/local/bin/sftp /usr/bin/sftp
cp /usr/local/bin/scp /usr/bin/scp
15. ssh -V
查询当前的版本,应该如下显示:
OpenSSH_3.6.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
16. 用客户端连接主机,看是否有问题,正常的话,表求服务器程序正常工作;
在主机上执行ssh xx.xx.xx.xx,看是否连得上,正常表示服务器客户端正常工作。
17. 如果有问题,欢迎指出。yulc@163.net