openssh 的编译安装

 

为了提升ssh的安全性,更新openssh也是很重要的。

下面开始编译安装openssh.

openssh的官网:可以在这里下载最新的openssh 来安装http://www.openssh.com/

安装openssh前最好升级一下你的gcc,openssl, openssl-devel, zlib, zlib-devel

centos 下就直接可以用yum -y install gcc openssl openssl-devel zlib zlib-devel

redhat 就只能找rpm包来进行安装了。

注意在安装

wget -c http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.5p1.tar.gz

tar -zxvf openssh-5.5p1.tar.gz

cd openssh-5.5p1

./configure #这里最好不要指定安装路径

make -j 10

make install

恭喜,搞定了,如果没有error的话。

新安装默认的ssh服务器端程序是/usr/local/sbin/sshd

新安装默认的ssh客户端程序是/usr/local/bin/ssh

新安装默认的ssh配置文件在/usr/local/etc/

13. 开始覆盖!需要进入linux单机模式,或在启动时不要启动sshd服务,否则/usr/sbin/sshd文件覆盖不了。icon_sad.gif

cp /usr/local/sbin/sshd /usr/sbin/sshd

cp /usr/local/bin/ssh /usr/bin/ssh

cp /usr/local/etc/* /etc/ssh/


14. 新安装的openssh还包括了sftp和scp两个应用程序,也可以覆盖掉系统原有的。

cp /usr/local/bin/sftp /usr/bin/sftp

cp /usr/local/bin/scp /usr/bin/scp

启动:/usr/local/sbin/sshd &


15. ssh -V

查询当前的版本,应该如下显示:

OpenSSH_3.6.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090702f


16. 用客户端连接主机,看是否有问题,正常的话,表求服务器程序正常工作;

在主机上执行ssh xx.xx.xx.xx,看是否连得上,正常表示服务器客户端正常工