|
升级OpenSSH版本,提升Linux安全性。在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。一、 升级zLib至1.2.3版本1、 下载Zlib 1.2.3a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz2、 安装Zlib 1.2.3a) tar –zxvf zlib-1.2.3.tar.gzb) cd zlib-1.2.3c) ./configure --prefix=/usr/local/zlib ./configure --prefix=/usr --sharedd) makee) make install二、 升级OpenSSL至0.9.8g版本1、 下载OpenSSL 0.9.8ga) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz或 wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz2、 安装OpenSSL 0.9.8ga) tar -zxvf openssl-0.9.8g.tar.gzb) cd openssl-0.9.8gc) ./config shared zlibd) makee) make installf) mv /usr/bin/openssl /usr/bin/openssl.OFFg) mv /usr/include/openssl /usr/include/openssl.OFFh) ln -s /usr/local/ssl/bin/openssl /usr/bin/openssli) ln -s /usr/local/ssl/include/openssl /usr/include/openssl3、 配置库文件搜索路径a) echo "/usr/local/ssl/lib" >> /etc/ld.so.confb) ldconfig -v4、 查看OpenSSL的版本号,验证安装结果a) openssl version -a三、 升级OpenSSH至5.0p1版本1、 下载OpenSSH 5.0p1a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz2、 安装OpenSSH 5.0p1a) tar -zxvf openssh-5.0p1.tar.gzb) cd openssh-5.0p1c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlibd) makee) make install3、 配置SSH 5.0p1,增SSH的安全性a) vi /etc/ssh/sshd_configb) 将#Protocol 2,1修改为Protocol 2c) 将X11Forwarding yes修改为X11Forwarding nod) 修改完之后保存退出e) 重启服务service sshd restart 使修改生效4、 查看OpenSSH的版本号,验证安装结果a) ssh -V5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
