RedHat Linux 下公升級SSH服務

2021-06-25 14:45:08 字數 2639 閱讀 9908

目前,很多 linux 發行版本中整合的 ssh 軟體版本都比較老,存在一些漏洞和安全隱患,因而公升級 ssh 服務成為 linux 系統安全中非常重要的乙個環節。下面就根據近期的一次例項來講述如何公升級ssh 服務。

ssh 有許多標準,通常 linux 中(redhat, centos, suse 等)使用的是開源的openssh,所以我這裡也是對openshh 進行公升級。在公升級 openssh 之前,需要公升級系統中的 openssl (openssl 可以為 openssh 提供加密傳輸支援,是 openssh 的乙個中介軟體)版本和 zlib (提供壓縮傳輸支援)版本,以達到更好的安全性。

在開始公升級前一定要確認系統中安裝了gcc 編譯器!rpm -qa |grep gcc ,如果沒有顯示gcc的包,就yum -y install gcc ,注意: redhat6的yum源在redhat5系統裡是不能用的,不過可以用redhat6的repodata生成redhat5的repodata.xml 檔案。

一、公升級 zlib

目前最新版本的 zlib 是 zlib-1.2.8.tar.gz

# cd /usr/local/src


# wget -c
2、編譯安裝 zlib

# tar xzvf zlib-1.2.8.tar.gz


# cd zlib-1.2.8


# ./configure --prefix=/usr/local/zlib


# make


# make install
這樣,就把 zlib 編譯安裝在 /usr/local/zlib 中了。

二、公升級 openssl

目前最新版的 openssl 是 openssl-1.0.1e

# cd /usr/local/src


# wget -c
2、編譯安裝 openssl

# tar xzvf openssl-1.0.1e.tar.gz


# cd openssl-1.0.1e


# ./config --prefix=/usr/local/openssl


# make


# make test 


# make install
make test (這一步很重要哦!是進行 ssl 加密協議的完整測試,如果出現錯誤就要一定先找出**的原因,否則一味繼續,可能最終導致 ssh 不能使用,後果很嚴重的!)

三、公升級 openssh

目前最新版的 openssh 是 openssh-6.3p1

# cd /usr/local/src


# wget -c
2、編譯安裝 openssh

# tar xzvf openssh-6.3p1.tar.gz


# cd openssh-6.3p1


# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意,如果 configure 時提示 pam 有錯誤,一般是因為系統中沒有安裝 pam-devel rpm 包,找到安裝光碟,安裝 pam-devel 就可以解決了,rpm -ivh pam-devel版本號)

# make


# make install
這樣就完成了公升級 ssh 的工作,在公升級完成後,我們還需要修改一下 openssh 的配置檔案來進一步提公升安全性。通過以上步驟完成的公升級工作,openssh 的配置檔案在 /etc/ssh 下,其中 ssh server 的配置檔案是 sshd_config。

# vi /etc/ssh/sshd_config
找到:

#protocol 2,1修改為:

protocol 2這樣就禁用了 ssh v1 協議,只使用更安全的 ssh v2 協議。

找到:x11forwarding yes 修改為:

x11forwarding no  (禁用 x11 **。)

修改後儲存退出。

生成ssh服務管理指令碼:

進入ssh解壓目錄

#cd /contrib/redhat 


#cp sshd.init /etc/init.d/sshd


#chmod +x /etc/init.d/sshd (直接覆蓋,許可權會繼承)


#chkconfig --list |grep sshd  檢查ssh服務是否開機啟動,如果沒有,執行下面命令


#chkconfig --add sshd

最後,啟動 ssh 服務使修改生效:

# /etc/init.d/sshd restart 或者 service sshd restart
重啟後確認一下當前的 openssh 和 openssl 是否為新版:

# ssh -v
其實在我編譯安裝完成ssh後,執行ssh -v 命令,顯示已是新版本了。

附:安裝編譯器:yum -y install gcc

yum -y install gcc-c++

安裝pam:yum install pam-devel

RedHat Linux 下安裝Python3步驟

redhat下安裝python3步驟 wget tar zxvf python 3.4.1.tgz 2.進入解壓後的目錄,執行安裝配置 configure 或指定安裝目錄 configure prefix opt python3 3.build make 4.install make install...

RedHat Linux 下安裝Python3步驟

redhat下安裝python3步驟 wget tar zxvf python 3.4.1.tgz 2.進入解壓後的目錄,執行安裝配置 configure 或指定安裝目錄 configure prefix opt python3 3.build make 4.install make install...

RedHat Linux 下安裝Python3步驟

redhat下安裝python3步驟 wget tar zxvf python 3.4.1.tgz 2.進入解壓後的目錄,執行安裝配置 configure 或指定安裝目錄 configure prefix opt python3 3.build make 4.install make install...