为了提升ssh的安全性,更新openssh也是很重要的。
下面开始编译安装openssh.
openssh的官网:可以在这里下载最新的openssh 来安装http://www.openssh.com/
安装openssh前最好升级一下你的gcc,openssl, openssl-devel, zlib, zlib-devel
centos 下就直接可以用yum -y install gcc openssl openssl-devel zlib zlib-devel
redhat 就只能找rpm包来进行安装了。
注意在安装
tar -zxvf openssh-5.5p1.tar.gz
cd openssh-5.5p1
./configure #这里最好不要指定安装路径
make -j 10
make install
恭喜,搞定了,如果没有error的话。
新安装默认的ssh服务器端程序是/usr/local/sbin/sshd
新安装默认的ssh客户端程序是/usr/local/bin/ssh
新安装默认的ssh配置文件在/usr/local/etc/
13. 开始覆盖!需要进入linux单机模式,或在启动时不要启动sshd服务,否则/usr/sbin/sshd文件覆盖不了。icon_sad.gif
cp /usr/local/sbin/sshd /usr/sbin/sshd
cp /usr/local/bin/ssh /usr/bin/ssh
cp /usr/local/etc/* /etc/ssh/
14. 新安装的openssh还包括了sftp和scp两个应用程序,也可以覆盖掉系统原有的。
cp /usr/local/bin/sftp /usr/bin/sftp
cp /usr/local/bin/scp /usr/bin/scp
启动:/usr/local/sbin/sshd &
15. ssh -V
查询当前的版本,应该如下显示:
OpenSSH_3.6.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
16. 用客户端连接主机,看是否有问题,正常的话,表求服务器程序正常工作;
在主机上执行ssh xx.xx.xx.xx,看是否连得上,正常表示服务器客户端正常工