linux openssh升级

2007-06-20 10:13:00

　标签：linux openssh　　　[推送到技术圈]

卸载以前的

rpm -e --nodeps openssl-devel

rpm -e --nodeps openssl

下载最新的

Wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz

tar zvxf openssl-0.9.8e.tar.gz

cd openssl-0.9.8e

./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared

make

make test

make install

ln -s /usr/lib/libcrypto.so.0.9.8 /lib/libcrypto.so.4

ln -s /usr/lib/libssl.so.0.9.8 /lib/libssl.so.4

-fPIC 生成位置无关代码

threads 使用线程

shared 建立共享库

安装openssh

wget http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz

tar zvxf openssh-4.6p1.tar.gz

cd openssh-4.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --with-tcp-wrappers --without-zlib-version-check

make

make install

查看 ssh -v

重启SSH

ps aux |grep ssh

kill -HUP pid

-HUP 让进程自动重启

修改其端口：并把协议 1 “毙”了

/etc/ssh/sshd_config

#Port 22

#Protocol 2,1

记得在iptables 开放相应的端口哦！

朋友王明达指点:

1、AS 4自带的是openssl 0.9.7，openssh在启动的时候会检查ssl的版本，如果你升级ssl为0.9.8，openssh一定要重新编译；
2、安装openssh时，注意最后“/usr/sbin/sshd -t -f /etc/ssh/sshd_config”命令的输出，关闭配置文件中关于“GSSAPI”的选项；
3、下载openssh时一定要选择带“p1”的文件，不带“p1”的文件是为openbsd准备的；
4、如果远程升级openssh，为了防止升级设备导致无法远程登录，可以先打开telnet，具体的方法是编辑“/etc/xinetd.d/krb5-telnet”文件

中的“disable = no”，然后重启xinetd，升级完毕后再关闭telnet。

本文出自 “seven” 博客，请务必保留此出处http://liuyu.blog.51cto.com/183345/64045

上一篇 umount 的时候报错:device is busy　　下一篇 outlook 突然发信不正常

类别：应用技术 ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

[匿名]harley.chen

2008-06-13 03:32:41

openssh我用的5.0pl的可是按照你的方法不成功。。
我现在用另外一种方法。。不知道能不能成。。

[匿名]harleychen

2008-06-13 04:13:40

找到解决办法了，呵呵，我直接按照默认的配置安装后，
注释掉/etc/ssh/ssh_config 文件的这两行
gssapiauthentication yes
gssapicleanupcredentials yes

安装的时候按照默认的，直接覆盖原有版本

其他都没有设置

configure make make install
就可以了

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：