本手册旨在升级OpenSSH版本,提升Linux安全性。
在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。
一、 升级zLib至1.2.3版本
1、 下载Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安装Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c) ./configure –prefix=/usr/local/zlib
d) make
e) make install
二、 升级OpenSSL至0.9.8g版本
1、 下载OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
2、 安装OpenSSL 0.9.8g
a) tar –zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置库文件搜索路径
a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
b) ldconfig –v
4、 查看OpenSSL的版本号,验证安装结果
a) openssl version –a
三、 升级OpenSSH至5.0p1版本
1、 下载OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安装OpenSSH 5.0p1
a) tar –zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 将#Protocol 2,1修改为Protocol 2
c) 将X11Forwarding yes修改为X11Forwarding no
d) 修改完之后保存退出
e) 重启服务service sshd restart 使修改生效
4、 查看OpenSSH的版本号,验证安装结果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。
分享到:
相关推荐
在升级OpenSSH之前,确保系统已安装了RPM和相关的包管理工具。 **升级步骤:** 1. **检查当前版本:** 首先,我们应确认当前OpenSSH的版本。在终端中运行`ssh -V`或`sshd -V`可以查看当前OpenSSH服务器和客户端的...
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,...
1. **安装升级OpenSSL**:OpenSSH的安全性在很大程度上依赖于OpenSSL库,因此升级OpenSSH之前通常需要先升级OpenSSL库。这一步骤主要包括下载OpenSSL源码包、解压缩、配置编译选项、编译安装等步骤。值得注意的是,...
"OPENSSH安装手册" OPENSSH 安装手册中涉及到的知识点主要有: 1. OpenSSL 的安装和配置:OPENSSH 依赖于 ...这些知识点都是 OPENSSH 安装手册中的重要组成部分,对于 Linux 系统管理员和网络管理员都是非常重要的。
在升级OpenSSH时,务必注意备份现有的配置文件和私钥,以防意外情况。同时,要确保所有客户端都更新了它们的SSH客户端,以避免由于版本不匹配导致的连接问题。 总结来说,"openssh9.0 for centos6 rpm包+安装手册...
"rpm安装包"表明这是一个遵循RPM(Red Hat Package Manager)格式的软件包,这种格式广泛用于Fedora、CentOS等Linux发行版,便于软件的安装、升级和管理。 【描述分析】 "数台服务器上亲测成功":这句描述意味着...
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
本教程将详细介绍如何在`CentOS 6`和`7`系统上升级到`OpenSSH 9.0p1`,并提供相关的操作手册。 首先,我们需要了解`CentOS 6`和`7`的生命周期。`CentOS 6`已经于2020年11月30日结束支持,因此建议尽快升级到更高...
在升级OpenSSH时,需要注意的是,新版本可能会引入新的配置选项或更改默认设置,因此在升级后,建议检查并更新`/etc/ssh/sshd_config`配置文件,确保符合当前系统的安全策略。同时,要确认防火墙规则允许SSH服务的入...
在提供的压缩包文件中,"openssh升级手册.txt"很可能包含了更详细的升级步骤和注意事项,建议仔细阅读以确保整个过程顺利进行。"Centos7"可能是其他相关文档或脚本,也可能包含了一些自动化安装的示例,可以帮助你更...
本手册涵盖了多个方面的安全措施,包括软件版本与升级策略、账户与口令管理、OpenSSH的安全配置、认证授权以及其它关键的安全实践。 1. **软件版本及升级策略**: 手册建议使用较新的稳定版操作系统内核和应用软件...
### SSH 升级手册知识点详解 #### 一、概述 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。随着网络安全威胁的不断变化和发展,及时更新和维护SSH服务至关重要。本文档旨在指导用户如何针对扫描出...
- **Samba**:Samba是一种用于Windows和Unix/Linux之间文件共享的服务。 - **FTP**:File Transfer Protocol (FTP) 用于文件传输。 - **打印设置**:配置打印服务器以支持远程打印功能。 **4.4 使用chrony套件配置...
文档中提供了在Windows主机上使用PuTTY和在AIX或Linux主机上使用OpenSSH生成SSH密钥对的方法。一旦生成了密钥对,用户需要配置SSH会话,包括设置远程登录到CLI的参数。之后,用户可以通过启动PuTTY会话或在AIX/Linux...
`apt-get` 是Debian系Linux发行版中用于安装、卸载、升级软件包的命令。 **示例:** ``` sudo apt-get install package_name ``` **说明:** 安装名为 `package_name` 的软件包。 --- ##### 2. `deb包安装` `....
转换后为网页格式的操作手册中文版> 目录 译者序 前言 序言 读者 怎样阅读本书 本书约定 排版习惯 图标 本书组织结构 Subversion 1.1的新特性,svn客户端和linux下命令行。 目录 1. 简介 1.1. 什么是 TortoiseSVN...
由于Linux的灵活性,DD-WRT能够将普通家用路由器升级为具有企业级性能的设备,提供了丰富的自定义选项和扩展功能。DD-WRT的特点包括: 1. **基于Linux系统**:DD-WRT利用Linux的开源特性,允许用户进行定制和扩展,...
- **升级**:指导用户如何从旧版本平滑升级到 Ubuntu 9.04。 - **高级安装**:为高级用户提供额外的安装选项和技巧,如网络安装、定制安装介质等。 #### 三、包管理 - **dpkg**:用于管理软件包的基本工具,包括...
系统参考手册 6 1.3.3 使用info命令查询命令的相关信息 8 1.4 安装Ubuntu Linux系统 9 1.4.1 安装前的准备 10 1.4.2 安装Ubuntu Linux系统 11 1.4.3 安装后的软件维护与更新 16 第2章 GNOME桌面环境 18 2.1 GNOME...
系统参考手册 6 1.3.3 使用info命令查询命令的相关信息 8 1.4 安装Ubuntu Linux系统 9 1.4.1 安装前的准备 10 1.4.2 安装Ubuntu Linux系统 11 1.4.3 安装后的软件维护与更新 16 第2章 GNOME桌面环境 18 2.1 GNOME...