自己升级 ssh 的一次体会!

原创 2004年08月02日 14:13:00

自己升级 ssh 的一次体会
日期:2004/07/30  作者:zcatlinux  来源:zclinux

先下载:openssh-3.8p1.tar.gz
                zlib-1.2.1.tar.gz
                gd-devel-1.8.4-11.i386.rpm

安装:
            1、tar zxvf  zlib-1.2.1.tar.gz
                  cd  zlib-1.2.1
                  ./configure
                   make
                   make install
             2、rpm -ivh  gd-devel-1.8.4-11.i386.rpm
             3、tar zxvf  openssh-3.8p1.tar.gz
                   cd  openssh-3.8p1
                   ./configure
                   make
                   make install
              4、useradd sshd

编辑配置文件:
               1、vi /etc/init.d/sshd(编辑一下内容即可)

                     KEYGEN=/usr/local/bin/ssh-keygen
                     SSHD=/usr/local/sbin/sshd
                     RSA1_KEY=/usr/local/etc/ssh_host_key
                     RSA_KEY=/usr/local//etc/ssh_host_rsa_key
                     DSA_KEY=/usr/local//etc/ssh_host_dsa_key
                2、vi  /usr/local/etc/sshd_config

# $OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /usr/local/etc/ssh_host_key
# HostKeys for protocol version 2
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /usr/local/etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
#UsePAM no

AllowTcpForwarding yes
GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes

#PrintMotd yes
PrintLastLog yes
#TCPKeepAlive yes
UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/local/libexec/sftp-server


                  3、cp /usr/loca/sbin/下面的文件到/usr/bin/目录下面
                    ssh          ssh-add      ssh-agent    ssh-keygen   ssh-keyscan
                  4、service sshd restart

升级openSSH到最新版

升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openS...
  • jackyyen
  • jackyyen
  • 2016年03月28日 10:48
  • 13240

升级java1.8及ssh版本中碰到的问题(一)

项目在jdk1.7下运行正常,但是跑到1.8下就报错,自己机器可以用1.7没错,虽然也能要求客户用1.7,但1.8下跑不起来就是有点问题,于是决定装上1.8的jdk,测试一下,同时,因为自己懒,从第一...
  • YYZhQ
  • YYZhQ
  • 2016年04月07日 15:56
  • 1430

openssh升级与问题(SUSE11 SP3)

*本例为一次安全加固中操作示例 操作系统:SUSE SP3 版本:从6.2升级之7.2p1 *准备工作 openssh升级依赖依赖openssl、zlib,从官网下载之 #########...
  • kingredfly
  • kingredfly
  • 2016年11月27日 15:24
  • 8065

Linux升级openssh及问题总结

升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  o...
  • lk_db
  • lk_db
  • 2016年03月23日 17:18
  • 22574

centos升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式。 一、首先介绍一个无网络如何升级: 1、准备相关的包 openssh下载地址:http://mirror.internode....
  • moonpure
  • moonpure
  • 2017年01月14日 00:29
  • 2365

redaht6.7ssh升级到7.2后oraclerac不能安装

今天在安装oraclerac的时候,在图形安装界面下ssh直通一直不同过。查找问题,判断是应为oracle对ssh7.2不支持。 ssh版本降下去后,可以正常安装。 或者安装完rac后,在升级ss...
  • wlbzy
  • wlbzy
  • 2016年05月09日 15:59
  • 1357

ssh省去重复输入密码

背景介绍why很多公司都使用静态密码+动态密码的方式登陆跳板机,某些还会强制一个动态密码只能登陆一次,于是我们面临着等一分钟才能登陆一次跳板机,很不方便。本文介绍一种在本机的设置,免除每次输入密码的方...
  • xuanwu_yan
  • xuanwu_yan
  • 2015年05月12日 10:57
  • 2827

App升级iOS7体会

App升级iOS7体会本文转自App升级iOS7体会。xcode5 GM版已经发布,虽然还是pre-release版,但离最终版不远了。对于没有用到新特性的app面临的最大问题就是UI的变化。Appl...
  • sleks
  • sleks
  • 2014年11月18日 15:01
  • 780

Unix Study之--AIX安装和配置SSH

Unix Study之--AIX安装和配置SSH 系统环境:AIX 6100-09(SP3)     默认AIX系统不安装ssh,需要另外自定义安装,ssh有两个软件包组成(openssl 和...
  • lqx0405
  • lqx0405
  • 2016年03月31日 16:19
  • 1310

主机安全加固--升级openssh及openssl

绿盟漏洞扫描结果: OpenSSH是SSH协议的开源实现。 OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。...
  • u013911720
  • u013911720
  • 2014年08月26日 10:44
  • 1435
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:自己升级 ssh 的一次体会!
举报原因:
原因补充:

(最多只允许输入30个字)