本手冊旨在升級OpenSSH版本,提升Linux安全性。
在RedHat AS3 Update8和RedHat AS4 Update7上測試成功。
一、 升級zLib至1.2.3版本
1、 下載Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安裝Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c) ./configure –prefix=/usr/local/zlib
d) make
e) make install
1、 下載Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安裝Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c) ./configure –prefix=/usr/local/zlib
d) make
e) make install
二、 升級OpenSSL至0.9.8g版本
1、 下載OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
2、 安裝OpenSSL 0.9.8g
a) tar –zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置庫文件搜索路徑
a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
b) ldconfig –v
4、 查看OpenSSL的版本號,驗證安裝結果
a) openssl version –a
1、 下載OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
2、 安裝OpenSSL 0.9.8g
a) tar –zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置庫文件搜索路徑
a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
b) ldconfig –v
4、 查看OpenSSL的版本號,驗證安裝結果
a) openssl version –a
三、 升級OpenSSH至5.0p1版本
1、 下載OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安裝OpenSSH 5.0p1
a) tar –zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 將#Protocol 2,1修改爲Protocol 2
c) 將X11Forwarding yes修改爲X11Forwarding no
d) 修改完之後保存退出
e) 重啓服務service sshd restart 使修改生效
4、 查看OpenSSH的版本號,驗證安裝結果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本號就大功告成了。
1、 下載OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安裝OpenSSH 5.0p1
a) tar –zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 將#Protocol 2,1修改爲Protocol 2
c) 將X11Forwarding yes修改爲X11Forwarding no
d) 修改完之後保存退出
e) 重啓服務service sshd restart 使修改生效
4、 查看OpenSSH的版本號,驗證安裝結果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本號就大功告成了。