AIX5.3安装openSSL、openSSH

最新推荐文章于 2024-09-24 11:48:19 发布

donetboy328

最新推荐文章于 2024-09-24 11:48:19 发布

阅读量1.1k

点赞数

分类专栏： AIX 文章标签： aix ssh shell input ibm ssl

AIX 专栏收录该内容

28 篇文章 0 订阅

订阅专栏

AIX5.3安装openSSL、openSSH

目前ods1、ods2开启了ssh,停用了telnet、ftp

1、将openssl.9.8.602.tar包ftp到tmp/openssl目录下

2、将openssh-4.7_new5302.tar包ftp到tmp/openssh目录下

以上两个软件包均为installp格式，只能在5.2/5.3/6.1上安装。跟早期的aix版本（比如：4.3/5.1)的openssl为RPM格式不同。

3、安装过程：

1）解压

AIX53:/tmp/openSSL#uncompress openssl.9.8.602.tar.Z
AIX53:/tmp/openSSL#tar xvf openssl.9.8.602.tar

AIX53:/tmp/openSSH#gunzip openssh-4.7_new5302.tar.Z
AIX53:/tmp/openSSH#tar xvf openssh-4.7_new5302.tar

2）安装

必须先安装openssl，然后再安装openssh。

a) openssl安装：

进入openssl目录

#cd openssl

#smit install_latest

选择当前目录，注意中括号中的“.”号

INPUT device / directory for software [.] 如图所示：

回车后，选择

SOFTWARE to install

选择默认的_all_latest（这个选择最好保证本目录只有ssl的安装文件），如下图：

根据上图，参照红圈的修改，其他不用修改

点击“OK”进入下一步：

安装成功：

b) openssh安装

openssh的安装与openssl的安装过程一样。

进入到ssh的目录

#cd openssh

#smit install_latest

选择当前目录，注意中括号中的“.”号

* INPUT device / directory for software[.]

回车后，选择

SOFTWARE to install

安装所有可以安装的ssh软件，或者是默认全部软件（确保该目录只有ssh）。

选择

ACCEPT new license agreements? 必须为yes

否则，将安装不成功。

回车执行，显示OK将表示安装成功，

安装过的文件集可以通过如下命令查看。

#lslpp -l openssh*

Fileset Level State Description

----------------------------------------------------------------------------

Path:/usr/lib/objrepos

openssh.base.client 4.7.0.5302 COMMITTED Open Secure Shell Commands

openssh.base.server 4.7.0.5302 COMMITTED Open Secure Shell Server

openssh.license 5.0.0.5300 COMMITTED Open Secure Shell License

openssh.man.en_US 4.7.0.5302 COMMITTED Open Secure Shell

Documentation - U.S.English

openssh.msg.en_US 4.7.0.5302 COMMITTED Open Secure Shell Messages -

U.S.English

Path:/etc/objrepos

openssh.base.client 4.7.0.5302 COMMITTED Open Secure Shell Commands

openssh.base.server 4.7.0.5302 COMMITTED Open Secure Shell Server

4、运行ssh服务

默认安装好后系统自动启用ssh服务：

以下命令查看ssh服务

#lssrc -a | grepssh

sshd ssh 979088 active

如果是inactive，可通过以下命令启动ssh服务：

AIX53:/#startsrc -s sshd

停止ssh服务：

AIX53:/#stopsrc -ssshd

5、 ssh管理

sshd命令位于/usr/sbin目录

配置文件位于/etc/ssh目录：

AIX53:/#ls -l/etc/ssh
total 336
-rw-------   1 root    system       132839 Aug 12 16:33 moduli
-rw-r--r--   1 root    system         1482 Aug 12 16:33ssh_config
-rw-------   1 root    system          668 Aug 12 16:33ssh_host_dsa_key
-rw-r--r--   1 root    system          590 Aug 12 16:33ssh_host_dsa_key.pub
-rw-------   1 root    system          963 Aug 12 16:33ssh_host_key
-rw-r--r--   1 root    system          627 Aug 12 16:33ssh_host_key.pub
-rw-------   1 root    system         1675 Aug 12 16:33ssh_host_rsa_key
-rw-r--r--   1 root    system          382 Aug 12 16:33ssh_host_rsa_key.pub
-rw-r--r--   1 root    system         2341 Aug 12 16:33ssh_prng_cmds
-rw-r--r--   1 root    system         3219 Aug 12 16:33sshd_config

不管什么时候调整了/etc/ssh/sshd.config文件，ssh都需要停掉并重新启动。

关闭Root用户直接登录系统：

修改sshd.config文件中的PermitRootLogin 的参数为no,同时将前面的”#”去掉。然后重启ssh即可。

停用telnet \ftp

stopsrc –t telnet stopsrc –t ftp

启用telnet\ftp

startsrc –t telnet startsrc –t ftp

openssl IBM官方网站下载：https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=aixbp&S_PKG=openssl&lang=en_US#

IBM ID：chenzb@public.j.cn

Password: czb619679

openssh下载：

http://sourceforge.net/projects/openssh-aix