Chinaunix首页 | 论坛 | 博客
  • 博客访问: 92056
  • 博文数量: 23
  • 博客积分: 1485
  • 博客等级: 上尉
  • 技术积分: 245
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-31 11:41
文章分类
文章存档

2010年(23)

我的朋友

分类: LINUX

2010-11-09 23:48:41


安装openssl步骤:
iptables -F清空IP包过滤信息
卸载以前的openssl
rpm -e --nodeps openssl-devel 
rpm -e --nodeps openssl
下载最新的openssl
(链接到目录的)
tar zvxf openssl-*.tar.gz
cd openssl-*
./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared
make test
make
make install
ln -s /usr/lib/libcrypto.so.*/lib/libcrypto.so.4---快捷方式
ln -s /usr/lib/libssl.so.*/lib/libssl.so.4----快捷方式
名词解释:(-fPIC----生成位置无关代码 ,threads----使用线程,shared--- 建立共享库)


安装openssh步骤:
安装openssh
(下载目录)
tar zvxf openssh包名
cd openssh-4.2p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --with-tcp-wrappers --without-zlib-version-check
make
make install
查看 ssh -v ----查看SSH版本
重启SSH
ps aux |grep ssh
kill -HUP pid(进程号)
-HUP 让进程自动重启

如果想更安全的话,也可以修改配置文件
vi /etc/ssh/sshd_config  
#Port 22 ----登录SSH的端口
#Protocol 2,1 ----SSH认证的协议


注意事项:
1、AS 4自带的是openssl 0.9.7,openssh在启动的时候会检查ssl的版本,需要先升级openssl 1.0.0的版本。
2、安装openssh时,注意最后“/usr/sbin/sshd -t -f /etc/ssh/sshd_config”命令的输出,关闭配置文件中关于“GSSAPI”的选项;
3、下载openssh时一定要选择带“p1”的文件,不带“p1”的文件是为openbsd准备的;
4、如果远程升级openssh,为了防止升级设备导致无法远程登录,可以先打开telnet,具体的方法是编辑“/etc/xinetd.d/krb5-telnet”文件
中的“disable = no”,然后重启xinetd,升级完毕后再关闭telnet。

阅读(970) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~