openssh和openssl的安装

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

Redhat 由于ssh的漏洞越来越多,所以需要不断升级ssh和ssl库

以下是安装脚本。

[编译安装 openssl & openssh]

[Yulc 2003/4/28]

环境: Redhat 7.3

安装包:openssl-0.9.7b.tar.gz

openssh-3.6.1p1.tar.gz

步骤:

1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。

2. cd openssl-0.9.7b

3. ./config

4. make clean

5. make

6. make install

这时,新的ssl库在/usr/local/ssl/

根据www.openssl.org的说明,我不能将这些库覆盖掉系统原有的,否则...

URL:http://www.openssl.org/support/faq.html#BUILD8

7. cd ../openssh-3.6.1p1

8. ./configure --with-ssl-dir=/usr/local/ssl

这一步是指出需要的库在/usr/local/ssl/

9. make

10. make install

恭喜,搞定了,如果没有error的话。

新安装默认的ssh服务器端程序是/usr/local/sbin/sshd

新安装默认的ssh客户端程序是/usr/local/bin/ssh

新安装默认的ssh配置文件在/usr/local/etc/

11. 备份!由于系统在安装时自带ssh,所以需要将新的文件覆盖掉原有的。

强烈建议先备份原有的文件,包括:

/usr/bin/ssh

/usr/sbin/sshd

/etc/ssh/*

12. useradd sshd

我不知道为什么,但一定要创建sshd用户,否则无法正常启动sshd服务。icon_sad.gif

13. 开始覆盖!需要进入linux单机模式,或在启动时不要启动sshd服务,否则/usr/sbin/sshd文件覆盖不了。icon_sad.gif

cp /usr/local/sbin/sshd /usr/sbin/sshd

cp /usr/local/bin/ssh /usr/bin/ssh

cp /usr/local/etc/* /etc/ssh/

14. 新安装的openssh还包括了sftp和scp两个应用程序,也可以覆盖掉系统原有的。

cp /usr/local/bin/sftp /usr/bin/sftp

cp /usr/local/bin/scp /usr/bin/scp

15. ssh -V

查询当前的版本,应该如下显示:

OpenSSH_3.6.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090702f

16. 用客户端连接主机,看是否有问题,正常的话,表求服务器程序正常工作;

在主机上执行ssh xx.xx.xx.xx,看是否连得上,正常表示服务器客户端正常工作。

17. 如果有问题,欢迎指出。yulc@163.net

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航