为Linux系统升级SSH(安装配置OpenSSH 5.0p1)
在升级了openssl后,我们还要升级一下SSH
1. 首先将原有的ssh停止卸载掉
-
service sshd stop
-
rpm –e openssh –nodeps
-
rpm –e openssh-server –nodeps
-
rpm –e openssh-askpass-gnome
-
rpm –e openssh-askpass
2. 然后通过
-
wget ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz
下载最新的openssh源码包。
3. 对源码包进行编译安装
-
tar -xzvf openssh-5.0p1.tar.gz
-
cd openssh-5.0p1
-
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/ssl –with-md5-passwords –mandir=/usr/share/man
-
make
-
make install
4.通过 ssh -ver 查看安装的版本号,验证安装结果
5.启动服务看服务的运行情况
-
service sshd start
-
netstat -na |grep :22
6.使用ssh客户端登陆验证服务运行情况(本地登陆验证).
-
ssh 127.0.0.1
注意:
这么升级完成以后,在开机启动后sshd并没有启动
而且原先可以使用的 #service sshd start / stop 方式也将不再可用。
为了能够开机启动sshd,我们可以有两种方法解决。
1.在做处理前(卸载原先的sshd rpm包之前)
先将 /etc/init.d/sshd 做个备份,
在升级好了以后,再将备份的sshd文件拷贝到/etc/init.d目录下,同时再执行
-
chkconfig –add sshd
-
chkconfig –level 123456 sshd on
这样开机后就可以自动启动sshd服务了,
同时也继续可以使用 serveice sshd start / stop 这样的方式管理sshd服务。
2.升级完成以后在 /etc/rc.local 文件中添加一句 /usr/sbin/sshd
这样,当机器启动后也可以自动启动ssh服务了
Popularity: 3% [?]