注:此手册在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。
- 升级zLib至1.2.3版本
- 下载Zlib 1.2.3
- wget http://work.mven.cn/Soft/zlib-1.2.3.tar.gz
- 安装Zlib 1.2.3
- tar –zxvf zlib-1.2.3.tar.gz
- cd zlib-1.2.3
- ./configure –prefix=/usr/local/zlib
- make
- make install
- 升级OpenSSL至0.9.8g版本
- 下载OpenSSL 0.9.8g
- wget http://work.mven.cn/Soft/openssl-0.9.8g.tar.gz
- 安装OpenSSL 0.9.8g
- tar –zxvf openssl-0.9.8g.tar.gz
- cd openssl-0.9.8g
- ./config shared zlib
- make
- make install
- mv /usr/bin/openssl /usr/bin/openssl.OFF
- mv /usr/include/openssl /usr/include/openssl.OFF
- ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
- ln –s /usr/local/ssl/include/openssl /usr/include/openssl
- 配置库文件搜索路径
- echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
- ldconfig –v
- 查看OpenSSL的版本号,验证安装结果
- openssl version –a
- 升级OpenSSH至5.0p1版本
- 下载OpenSSH 5.0p1
- Wget http://work.mven.cn/Soft/OpenSSH/openssh-5.0p1.tar.gz
- 安装OpenSSH 5.0p1
- tar –zxvf openssh-5.0p1.tar.gz
- cd openssh-5.0p1
- ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/ssl –with-md5-passwords –with-zlib=/usr/local/zlib
- make
- make install
- 配置SSH 5.0p1,增SSH的安全性
- vi /etc/ssh/sshd_config
- 将#Protocol 2,1修改为Protocol 2
- 将
X11Forwarding yes修改为X11Forwarding no
修改完之后保存退出
重启服务service sshd restart 使修改生效
- 查看OpenSSH的版本号,验证安装结果
- ssh -V
如果OpenSSH和OpenSSL都是新的版本号就大功告成了。