当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-03-09 12:12:00  来源:本站整理

<b>进级安装linux ssh 进级安装</b>[Linux安全]

赞助商链接



  本文“<b>进级安装linux ssh 进级安装</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 1、安装 Zlib

1、下载最新版本 Zlib

Zlib 官方网站:http://www.zlib.net/

# cd /usr/local/src

# wget -c http://www.zlib.net/zlib-1.2.3.tar.gz

2、编译安装 Zlib

# tar xzvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib

# make

# make install

这样,就把 zlib 编译安装在

/usr/local/zilib 中了.

2、安装 OpenSSL

1、下载最新版本 OpenSSL

OpenSSL 的官方网站:http://www.openssl.org

# cd /usr/local/src

# wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz

2、编译安装 OpenSSL

# tar xzvf openssl-0.9.8d.tar.gz

# cd openssl-0.9.8d

# ./Configure --prefix=/usr/local/openssl

# make

# make test(这一步很重要哦!是举行 SSL加密协议的完好测试,假如呈现错误就要一定先找出那边的缘由,不然一味持续大概招致终究 SSH 不能利用,后果很严重哦!)

# make install

3、安装 OpenSSH

1、下载最新版本 OpenSSH

OpenSSH 的官方网站:http://www.openssh.com

# cd /usr/local/src

# wget -c ftp://ftp.it.net.au/mirrors/OpenBSD/OpenSSH/portable/openssh-4.5p1.tar.gz

2、编译安装 OpenSSH

# tar xzvf openssh-4.5p1.tar.gz

# cd openssh-4.5p1

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords

(注意,假如 configure 时提醒 PAM 有错误,那普通是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 便可以办理啦)

# make

# make install

这样就完成了整个安装 SSH 的工作,在安装完成后,我们还需求改正一下 OpenSSH 的配置文件进一步晋升安全性.通过以上步骤完成的安装工作,OpenSSH 的配置文件在 /etc/ssh 下,此中 SSH Server 的配置文件是 sshd_config.

# vi /etc/ssh/sshd_config

找到:

CODE:

#Protocol 2,1改正成:

Protocol 2这样就禁用了 ssh v1 协议,只利用更安全的 ssh v2 协议.

X11Forwarding yes改正成:

X11Forwarding no禁用 X11 转发.

改正后保存退出.

● 生成ssh服务管理脚本

进入ssh解压目录

#cd /contrib/redhat

#cp sshd.init /etc/init.d/sshd

#chmod +x /etc/init.d/sshd

#chkconfig --add sshd

最后,启动 SSH 服务使改正见效:

# /etc/init.d/sshd restart

重启后确认一下当前的 OpenSSH 和 OpenSSL能否精确:

# ssh -v

假如看到了新的版本号就没问题啦!
 

单独等候增补:

在实践历程中,发现了以下问题:

1、提醒Starting sshd:WARNING: initlog is deprecated and will be removed in a future release

按照国外的网站上面得到的信息是更改 initlog -c "$SNMPD $OPTIONS" && success || failure


为"$SNMPD $OPTIONS" && success || failure  也就是去掉前面的initlog -c  后果还是办理不了问题.

再查资料发现编译安装的ssh在启动服务的时刻 需求更改文件途径并且一定注意改正途径,不然报错.
#[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd
KEYGEN=/usr/local/bin/ssh-keygen
SSHD=/usr/local/sbin/sshd
RSA1_KEY=/usr/local/etc/ssh_host_key
RSA_KEY=/usr/local/etc/ssh_host_rsa_key
DSA_KEY=/usr/local/etc/ssh_host_dsa_key
 请大家按照自己的实际情形更改!!   以上是“<b>进级安装linux ssh 进级安装</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .