Chinaunix首页 | 论坛 | 博客

LINUX系统维护与管理data.blog.chinaunix.net

首页 |  博文目录 |  关于我

sjhf

  • 博客访问: 10470250
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章分类

全部博文(2905)

文章存档

2012年(1)

2011年(3)

2009年(2901)

我的朋友
最近访客
推荐博文
相关博文
linux openssh升级

分类: LINUX

2009-03-23 11:25:51

卸载以前的
rpm -e --nodeps openssl-devel 
rpm -e --nodeps openssl
 
下载最新的
Wget 0.9.8e.tar.gz
tar zvxf openssl-0.9.8e.tar.gz
cd openssl-0.9.8e
./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared
make
make test 
make install
ln -s /usr/lib/libcrypto.so.0.9.8 /lib/libcrypto.so.4
ln -s /usr/lib/libssl.so.0.9.8 /lib/libssl.so.4
 
-fPIC 生成位置无关代码
threads  使用线程
 shared 建立共享库
 
安装openssh
wget
tar zvxf openssh-4.6p1.tar.gz
cd openssh-4.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --with-tcp-wrappers --without-zlib-version-check
make
make install
 
查看 ssh -v
 
重启SSH
ps aux |grep ssh
kill -HUP pid
-HUP 让进程自动重启
 
修改其端口:并把协议 1 “毙”了
/etc/ssh/sshd_config 
 
#Port 22
#Protocol 2,1
 
记得在iptables 开放相应的端口哦!
 
朋友王明达指点:
1、AS 4自带的是openssl 0.9.7,openssh在启动的时候会检查ssl的版本,如果你升级ssl为0.9.8,openssh一定要重新编译;
2、安装openssh时,注意最后“/usr/sbin/sshd -t -f /etc/ssh/sshd_config”命令的输出,关闭配置文件中关于“GSSAPI”的选项;
3、下载openssh时一定要选择带“p1”的文件,不带“p1”的文件是为openbsd准备的;
4、如果远程升级openssh,为了防止升级设备导致无法远程登录,可以先打开telnet,具体的方法是编辑“/etc/xinetd.d/krb5-telnet”文件
中的“disable = no”,然后重启xinetd,升级完毕后再关闭telnet。

阅读(1178) | 评论(0) | 转发(0) |
0

上一篇:trac 交流文档ppt

下一篇:umount 的时候报错:device is busy

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6