Linux升级配置OpenSSH完全手册

注:此手册在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。

  • 升级zLib至1.2.3版本
  • 下载Zlib 1.2.3
    • wget http://work.mven.cn/Soft/zlib-1.2.3.tar.gz
  • 安装Zlib 1.2.3
    • tar –zxvf zlib-1.2.3.tar.gz
    • cd zlib-1.2.3
    • ./configure –prefix=/usr/local/zlib
    • make
    • make install
  • 升级OpenSSL至0.9.8g版本
  • 下载OpenSSL 0.9.8g
    • wget http://work.mven.cn/Soft/openssl-0.9.8g.tar.gz
  • 安装OpenSSL 0.9.8g
    • tar –zxvf openssl-0.9.8g.tar.gz
    • cd openssl-0.9.8g
    • ./config shared zlib
    • make
    • make install
    • mv /usr/bin/openssl /usr/bin/openssl.OFF
    • mv /usr/include/openssl /usr/include/openssl.OFF
    • ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
    • ln –s /usr/local/ssl/include/openssl /usr/include/openssl
  • 配置库文件搜索路径
    • echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
    • ldconfig –v
  • 查看OpenSSL的版本号,验证安装结果
    • openssl version –a
  • 升级OpenSSH至5.0p1版本
  • 下载OpenSSH 5.0p1
    • Wget http://work.mven.cn/Soft/OpenSSH/openssh-5.0p1.tar.gz
  • 安装OpenSSH 5.0p1
    • tar –zxvf openssh-5.0p1.tar.gz
    • cd openssh-5.0p1
    • ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/ssl –with-md5-passwords –with-zlib=/usr/local/zlib
    • make
    • make install
  • 配置SSH 5.0p1,增SSH的安全性
    • vi /etc/ssh/sshd_config
    • 将#Protocol 2,1修改为Protocol 2
    • X11Forwarding yes修改为X11Forwarding no
    • 修改完之后保存退出
    • 重启服务service sshd restart 使修改生效
  • 查看OpenSSH的版本号,验证安装结果
    • ssh -V

如果OpenSSH和OpenSSL都是新的版本号就大功告成了。