Chinaunix首页 | 论坛 | 博客

qingheliuqingheliu.blog.chinaunix.net

首页 |  博文目录 |  关于我

qingheliu

  • 博客访问: 2759147
  • 博文数量: 587
  • 博客积分: 6356
  • 博客等级: 准将
  • 技术积分: 6410
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-23 10:54
个人简介

器量大者,福泽必厚

文章分类

全部博文(587)

文章存档

2019年(3)

2018年(1)

2017年(29)

2016年(39)

2015年(66)

2014年(117)

2013年(136)

2012年(58)

2011年(34)

2010年(50)

2009年(38)

2008年(16)

我的朋友
最近访客
推荐博文
相关博文
Linux下openssh升级

分类: LINUX

2008-12-01 17:41:58

Linux下openssh升级
1:因为openssh需要openssl,所以先更新openssl,下载openssl,

http://www.openssl.org/source/

,我下载的是

3459643 Sep 15 16:35:55 2008 openssl-0.9.8i.tar.gz (MD5) (SHA1) (PGP sign) [LATEST]

我现在的版本是:openssl-0.9.7,想把它升级到 openssl-0.9.8
2:我下载的是

openssl-0.9.8i.tar.gz, 放到/home/software下

tar -zxvf  openssl-0.9.8i.tar.gz

cd openssl-0.9.8i


./config shared zlib  --prefix=/usr/local/openssl
make
 
make install

which openssl会发现openssl在/usr/bin目录下

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

cd /usr/bin

ln -s /usr/local/openssl/bin/openssl         openssl

cd  /usr/include

ln -s /usr/local/openssl/include/openssl     openssl

然后openssl version -a输出如下:

OpenSSL 0.9.8i 15 Sep 2008
built on: Mon Dec 1 15:35:49 CST 2008
platform: linux-elf
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/local/openssl/ssl"

3:echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
  ldconfig
4:下载openssh (for  linux), 我下载的版本是:

openssh-5.1p1.tar.gz ,放到/home/software目录下

tar -zxvf openssh-5.1pl.tar.gz

cd openssh-5.1pl


./configure --prefix=/usr/local/openssh --sysconfdir=/usr/local/openssh/etc/ssh --with-pam --with-zlib=/us   r/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man

make

make install

即可成功将openssh成功安装。

3:先查看sshd是否已经启动,netstat -antl  | grep  22  ,若有输出,则表示sshd服务已经启动。
可用ssh -v查询老的版本号,用service sshd stop 将服务停掉。然后有chkconfig sshd off将其设置为不随系统开机启动(一般情况下默认此服务随系统开机启动)
4:vi /etc/profile,在该文件的最后加入:

export PATH=/usr/local/openssh/bin:$JAVA_HOME/bin:$PATH    ,注意必须把$PATH放在后半部分

然后 source  /etc/profile使之立刻生效

5:将sshd设置成开机启动:

/etc/rc.d/rc5.d

ln -s /usr/local/openssh/sbin/sshd  S99sshd

6:测试openssh是否成功更新:(启动sshd服务用 :
/usr/local/openssh/sbin/sshd ,如果没有错误输出,然后用netstat -antl |grep 22查看sshd服务是否已经启动 ,若成功如下:)

[root@qingheliu bin]# netstat -antl | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
[root@qingheliu bin]#


ssh -v 输出如下:注意红色字体部分, 显然表示已经成功更新

[root@qingheliu bin]# ssh -v
OpenSSH_5.1p1, OpenSSL 0.9.8i 15 Sep 2008
usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w local_tun[:remote_tun]] [user@]hostname [command

阅读(3329) | 评论(0) | 转发(0) |
0

上一篇:xp下硬盘安装fedora core 8

下一篇:Nginx中运行项目403 forbidden错误

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6