分类: LINUX
2008-04-21 10:30:10
| 来源:伊甸园 作者:Roc.Ken |
|
二.openSSH升级步骤:
1.启动telnet服务
vi /etc/inetd.conf
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
检查/etc/rc.conf中是否inetd_enable="YES,/etc/rc.d/inetd restart,启动inetd
用telnet登陆服务器,进行下面操作
2.升级openssh
cd /root/
wget -c ftp://ftp.openbsd.org/pub/OpenBS ... penssh-5.0p1.tar.gz
tar zxvf openssh-5.0p1.tar.gz
cd openssh-5.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --without-zlib-version-check
make
make install
对比安装默认和当前配置文件,个别重要参数请务必修改
diff sshd_config /etc/ssh/sshd_config
检查配置文件的正确性
grep -v ^# /etc/ssh/sshd_config | awk '{print $1}' | sort | uniq -d
是否有重复的行
/usr/sbin/sshd -t
参数是否正确
重起sshd
kill -HUP `cat /var/run/sshd.pid`
用ssh登陆检查openssh服务是否安装,启动正常
关闭telnet服务,退出telnet
killall inetd
确认telnet服务关闭
3.关于openssl的升级:
最新的openssl包,
可采用源码安装的形式,
./config --prefix=/usr/local/openssl-0.9.8
make
make install
然后升级SSH,将 --with-ssl-dir指向openssl的安装目录。
三.FAQ
启动sshd 服务的时候提示错误Unsupported option UsePAM?
答:默认的configure没有启用--with-pam选项,如果在sshd_config配置文件里加入
UsePAM no 就会导致上面的错误提示。UsePAM与ssh密码认证相关,但公司服务器禁止通过密码认证方式登录。所以编译的时候不建议使用--with-pam选项,配置文件里不使用UsePAM no,而改为使用
PasswordAuthentication no ChallengeResponseAuthentication no的方式来禁止密码登录。 |
