编译安装 openssl & openssh
Yulc 2003/4/28]
安装包:openssl-0.9.7b.tar.gz openssh-3.6.1p1.tar.gz
1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。 2. cd openssl-0.9.7b 3. ./config 4. make clean 5. make 6. make install 这时,新的ssl库在/usr/local/ssl/ 根据www.openssl.org的说明,我不能将这些库覆盖掉系统原有的,否则... URL:http://www.openssl.org/support/faq.html#BUILD8
8. ./configure --with-ssl-dir=/usr/local/ssl 这一步是指出需要的库在/usr/local/ssl/ 9. make 10. make install 恭喜,搞定了,如果没有error的话。 新安装默认的ssh服务器端程序是/usr/local/sbin/sshd 新安装默认的ssh客户端程序是/usr/local/bin/ssh 新安装默认的ssh配置文件在/usr/local/etc/
强烈建议先备份原有的文件,包括: /usr/bin/ssh /usr/sbin/sshd /etc/ssh/*
我不知道为什么,但一定要创建sshd用户,否则无法正常启动sshd服务。icon_sad.gif
cp /usr/local/sbin/sshd /usr/sbin/sshd cp /usr/local/bin/ssh /usr/bin/ssh cp /usr/local/etc/* /etc/ssh/
cp /usr/local/bin/sftp /usr/bin/sftp cp /usr/local/bin/scp /usr/bin/scp
查询当前的版本,应该如下显示: OpenSSH_3.6.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
在主机上执行ssh xx.xx.xx.xx,看是否连得上,正常表示服务器客户端正常工作。
OpenSSH 为什么要用OpenSSH? 为什么首先提安装OpenSSH而不是其他的是因为xxbin实在不愿意用机器的物理终端或者是telnet来操作机器。 OpenSSH是Linux/UNIX上用的最多的SSH Server,xxbin无论是在Linux/FreeBSD还是AIX上都用它,不过请大家注意,OpenSSH的低版本是有漏洞的,另外还有一点特别要小心——OpenSSH以及Apache(SSL Support)等所依靠的软件OpenSSL的低版本也存在一些漏洞的,因此,在安装OpenSSH以及Apache之前,需要安装最新版本的OpenSSL,切记切记,否则即使你安装了最新版本的Apache和OpenSSH,系统还是存在致命的漏洞! 首先安装OpenSSL: (在安装前请把系统中原来安装的旧的版本的openssl卸载掉) tar -xvzf openssl-0.9.7a.tar.gz 如果没有问题,那么OpenSSL就被安装在/usr/local/里面了,注意上面的配置命令里面有个shared,意思是创建Shared Libraries,这个选项一定要加上,否则某某程序报错说找不到某某so你就不要来找我。 另外,为了兼容某些程序比如OpenSSH,需要手动创建一些符号连接: 最后要刷新系统的动态连接库配置 看看/usr/local/ssl/lib下是否存在下面两行:
tar -xvzf openssh-3.5p1.tar.gz
看看是否应用了最新版本OpenSSL 如果没有问题,那么OpenSSH就被安装在/etc/local里面了,所有有关OpenSSH的配置文件都放在/usr/local/etc目录下,修改配置文件/usr/local/etc/sshd_config vi /usr/local/etc/sshd_config CODE
HostKey /usr/local/etc/ssh_host_key SyslogFacility AUTH PermitRootLogin yes UsePrivilegeSeparation yes
cp contrib/redhat/sshd.init /etc/init.d/sshd
启动OpenSSH: /etc/init.d/sshd start
|
chding
博客统计信息
热门文章
最新评论
友情链接