AIX5.3安装openSSL、openSSH
目前ods1、ods2开启了ssh,停用了telnet、ftp
1、 将openssl.9.8.602.tar包ftp到tmp/openssl目录下
2、 将openssh-4.7_new5302.tar包ftp到tmp/openssh目录下
以上两个软件包均为installp格式,只能在5.2/5.3/6.1上安装。跟早期的aix版本(比如:4.3/5.1)的openssl为RPM格式不同。
3、 安装过程:
1)解压
AIX53:/tmp/openSSL#uncompress openssl.9.8.602.tar.Z
AIX53:/tmp/openSSL#tar xvf openssl.9.8.602.tar
AIX53:/tmp/openSSH#gunzip openssh-4.7_new5302.tar.Z
AIX53:/tmp/openSSH#tar xvf openssh-4.7_new5302.tar
2)安装
必须先安装openssl,然后再安装openssh。
a) openssl安装:
进入openssl目录
#cd openssl
#smit install_latest
选择当前目录,注意中括号中的“.”号
INPUT device / directory for software [.] 如图所示:
回车后,选择
SOFTWARE to install
选择默认的_all_latest(这个选择最好保证本目录只有ssl的安装文件),如下图:
根据上图,参照红圈的修改,其他不用修改
点击“OK”进入下一步:
安装成功:
b) openssh安装
openssh的安装与openssl的安装过程一样。
进入到ssh的目录
#cd openssh
#smit install_latest
选择当前目录,注意中括号中的“.”号
* INPUT device / directory for software[.]
回车后,选择
SOFTWARE to install
安装所有可以安装的ssh软件,或者是默认全部软件(确保该目录只有ssh)。
选择
ACCEPT new license agreements? 必须为yes
否则,将安装不成功。
回车执行,显示OK将表示安装成功,
安装过的文件集可以通过如下命令查看。
#lslpp -l openssh*
Fileset Level State Description
----------------------------------------------------------------------------
Path:/usr/lib/objrepos
openssh.base.client 4.7.0.5302 COMMITTED Open Secure Shell Commands
openssh.base.server 4.7.0.5302 COMMITTED Open Secure Shell Server
openssh.license 5.0.0.5300 COMMITTED Open Secure Shell License
openssh.man.en_US 4.7.0.5302 COMMITTED Open Secure Shell
Documentation - U.S.English
openssh.msg.en_US 4.7.0.5302 COMMITTED Open Secure Shell Messages -
U.S.English
Path:/etc/objrepos
openssh.base.client 4.7.0.5302 COMMITTED Open Secure Shell Commands
openssh.base.server 4.7.0.5302 COMMITTED Open Secure Shell Server
4、 运行ssh服务
默认安装好后系统自动启用ssh服务:
以下命令查看ssh服务
#lssrc -a | grepssh
sshd ssh 979088 active
如果是inactive,可通过以下命令启动ssh服务:
AIX53:/#startsrc -s sshd
停止ssh服务:
AIX53:/#stopsrc -ssshd
5、 ssh管理
sshd命令位于/usr/sbin目录
配置文件位于/etc/ssh目录:
AIX53:/#ls -l/etc/ssh
total 336
-rw------- 1 root system 132839 Aug 12 16:33 moduli
-rw-r--r-- 1 root system 1482 Aug 12 16:33ssh_config
-rw------- 1 root system 668 Aug 12 16:33ssh_host_dsa_key
-rw-r--r-- 1 root system 590 Aug 12 16:33ssh_host_dsa_key.pub
-rw------- 1 root system 963 Aug 12 16:33ssh_host_key
-rw-r--r-- 1 root system 627 Aug 12 16:33ssh_host_key.pub
-rw------- 1 root system 1675 Aug 12 16:33ssh_host_rsa_key
-rw-r--r-- 1 root system 382 Aug 12 16:33ssh_host_rsa_key.pub
-rw-r--r-- 1 root system 2341 Aug 12 16:33ssh_prng_cmds
-rw-r--r-- 1 root system 3219 Aug 12 16:33sshd_config
不管什么时候调整了/etc/ssh/sshd.config文件,ssh都需要停掉并重新启动。
关闭Root用户直接登录系统:
修改
sshd.config文件中的PermitRootLogin 的参数为no,同时将前面的”#”去掉。然后重启ssh即可。
停用telnet \ftp
stopsrc –t telnet stopsrc –t ftp
启用telnet\ftp
startsrc –t telnet startsrc –t ftp
openssl IBM官方网站下载:https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=aixbp&S_PKG=openssl&lang=en_US#
IBM ID:chenzb@public.j.cn
Password: czb619679
openssh下载:
http://sourceforge.net/projects/openssh-aix