一、升级OpenSSH
1.安装GCC (安装光盘)
进入命令模式 挂载光驱 mount /dev/cdrom /mnt 将光驱挂载到了 mnt 目录 Cd /mnt/Server 进入光驱目录
1)rpm -ivh ./kernel-headers-2.6.18-53.el5.86-64.rpm 2)rpm -ivh ./glibc-headers-2.5-18.86-64.rpm 3)rpm -ivh ./glibc-devel-2.5-18.86-64.rpm 4)rpm -ivh ./gcc-4.1.2-14.el5.86-64.rpm
2.升级 Zlib
1)下载最新版本 Zlib 官方网站:http://www.zlib.net/ # cd /usr/local/src
# wget -c http://www.zlib.net/zlib-1.2.8.tar.gz 2)编译安装 Zlib # tar xzvf zlib-1.2.8.tar.gz # cd zlib-1.2.8
# ./configure --prefix=/usr/local/zlib # make # make install
3.升级 OpenSSL
1)下载最新版本 OpenSSL 的官方网站:http://www.openssl.org # cd /usr/local/src
# wget -c http://www.openssl.org/source/openssl-1.0.1e.tar.gz 2)编译安装 OpenSSL
# tar xzvf openssl-1.0.1e.tar.gz # cd openssl-1.0.1e
# ./config --prefix=/usr/local/openssl # make # make test # make install
make test(这一步很重要哦!是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续,可能最终导致 SSH 不能使用,后果很严重的!)
4.升级 OpenSSH
1)下载最新版本 OpenSSH
OpenSSH 的官方网站:http://www.openssh.com # cd /usr/local/src
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable 下载 2)编译安装 OpenSSH
# tar xzvf openssh-6.3p1.tar.gz # cd openssh-6.3p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
3)提示出现OpenSSL headers missing错误,需安装zlib-devel、keyutils-libs-devel、e2fsprogs-devel、libsepol-devel、libselinux-devel、krb5-devel、OpenSSL-devel 提示出现pam headers not found时需安装pam-devel 4)#make #make install
#vi /etc/ssh/sshd_config
找到:#Protocol 2,1修改为:Protocol 2这样就禁用了 ssh v1 协议,只使用更安全的 ssh v2 协议。
找到:X11Forwarding yes 修改为:X11Forwarding no (禁用 X11 转发。) 修改后保存退出。 生成ssh服务管理脚本: 进入ssh解压目录 #cd contrib/redhat #cp sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd (直接覆盖,权限会继承)
#chkconfig --list |grep sshd 检查ssh服务是否开机启动,如果没有,执行下面命令 #chkconfig --add sshd
最后,启动 SSH 服务使修改生效:
# /etc/init.d/sshd restart 或者 service sshd restart
重启后确认一下当前的 OpenSSH 和 OpenSSL 是否为新版: # ssh -V