linux openssh升级-白红宇

卸载以前的

rpm -e --nodeps openssl-devel

rpm -e --nodeps openssl

下载最新的

Wget [url]http://www.openssl.org/source/openssl-[/url]0.9.8e.tar.gz

tar zvxf openssl-0.9.8e.tar.gz

cd openssl-0.9.8e

./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared

make

make test

make install

ln -s /usr/lib/libcrypto.so.0.9.8 /lib/libcrypto.so.4

ln -s /usr/lib/libssl.so.0.9.8 /lib/libssl.so.4

-fPIC

生成位置无关代码

threads

使用线程

shared

建立共享库

安装openssh

wget [url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz[/url]

tar zvxf openssh-4.6p1.tar.gz

cd openssh-4.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --with-tcp-wrappers --without-zlib-version-check

make

make install

查看 ssh -v

重启SSH

ps aux |grep ssh

kill -HUP pid

-HUP 让进程自动重启

修改其端口：并把协议 1 “毙”了

/etc/ssh/sshd_config

#Port 22

#Protocol 2,1

记得在iptables 开放相应的端口哦！

朋友王明达指点:

1、AS 4自带的是openssl 0.9.7，openssh在启动的时候会检查ssl的版本，如果你升级ssl为0.9.8，openssh一定要重新编译；

2、安装openssh时，注意最后“/usr/sbin/sshd -t -f /etc/ssh/sshd_config”命令的输出，关闭配置文件中关于“GSSAPI”的选项；

3、下载openssh时一定要选择带“p1”的文件，不带“p1”的文件是为openbsd准备的；

4、如果远程升级openssh，为了防止升级设备导致无法远程登录，可以先打开telnet，具体的方法是编辑“/etc/xinetd.d/krb5-telnet”文件

中的“disable = no”，然后重启xinetd，升级完毕后再关闭telnet。

本文转自守住每一天51CTO博客，原文链接：http://blog.51cto.com/liuyu/64045，如需转载请自行联系原作者