CentOS下安装OpenSSH 5.8的三种方法

Category :
工作学习 / Tags :
centos,
linux,
openssh / Date :
2011.05.19 / 5,296 views /

  CentOS 5.X自带的OpenSSH版本很低,还是4.3P2的。不支持SFTP Chroot功能。下面总结了三种升级到新版本的方法:

  为了升级安全,可先启用telnet服务,默认系统是没有启用这个服务的。

  启用Telnet远程管理

?
BASH 
1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

vi /etc/xinetd.d/krb5-telnet

 

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/kerberos/sbin/telnetd

        log_on_failure  += USERID

        disable         = no

}

  修改disable为no,默认为yes,即禁用telnet服务。修改为no,即表示启用telnet服务。

  重启xinetd,开启Telnet服务

?
BASH 
1

2

3

4

service xinetd restart

 

停止 xinetd:                                              [确定]

启动 xinetd:                                              [确定]

  检查Telnet是否正常启动

?
BASH 
1

2

3

netstat -tnlp | grep :23

 

tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN      20938/xinetd

  注意:为了安全,Telnet是不能以root直接登陆的。以普通用户登录后再su切换root。SSH升级成功后,记得关闭telnet服务。

  方法一:源码包编译安装

?
BASH 
1

2

3

4

5

6

wget http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz

tar xvf openssh-5.8p2.tar.gz

cd openssh-5.8p2

./configure --prefix=/usr --sysconfdir=/etc/ssh

make

make install

  上面的方法会覆盖原版本的文件,make install覆盖/etc/ssh下配置文件时可能会报错。这时删掉/etc/ssh下的原配置文件,再make install一次就可以了

  建议安装还是换个路径比较好,特别是线上服务器。下面给出的是官方给出的几种方案,根据自己情况调整吧!

?
BASH 
1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

To install OpenSSH with default options:

 

./configure

make

make install

 

This will install the OpenSSH binaries in /usr/local/bin, configuration files

in /usr/local/etc, the server in /usr/local/sbin, etc. To specify a different

installation prefix, use the --prefix option to configure:

 

./configure --prefix=/opt

make

make install

 

Will install OpenSSH in /opt/{bin,etc,lib,sbin}. You can also override

specific paths, for example:

 

./configure --prefix=/opt --sysconfdir=/etc/ssh

make

make install

 

This will install the binaries in /opt/{bin,lib,sbin}, but will place the

configuration files in /etc/ssh.

  方法二:编译RPM包安装

  用上面下载的源码包来自己编译生成RPM包。这个方法相对比较麻烦,因为有不少和X相依的库需要安装。

  安装相依包,我的系统上就只差这些。如果你的编译时报错,请根据报错装上其它相依包。

?
BASH 
1

2

yum -y install  libX11-devel libXt-devel  gtk2-devel

wget  http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz

  x11-ssh-askpass is a lightweight passphrase dialog for OpenSSH or other open variants of SSH. In particular, x11-ssh-askpass is useful with the Unix port of OpenSSH by Damien Miller and others, and Damien includes it in his RPM packages of OpenSSH.

  x11-ssh-askpass uses only the stock X11 libraries (libX11, libXt) for its user interface. This reduces its dependencies on external libraries (such as GNOME or Perl/Tk).

?
BASH 
1

2

3

4

5

tar xvf openssh-5.8p2.tar.gz

cp openssh-5.8p2/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/

cp openssh-5.8p2.tar.gz /usr/src/redhat/SOURCES/

cp x11-ssh-askpass-1.2.4.1.tar.gz /usr/src/redhat/SOURCES/

rpmbuild -bb /usr/src/redhat/SPECS/openssh.spec

  编译成功后生成的OpenSSH安装包

?
BASH 
1

2

3

4

cd /usr/src/redhat/RPMS/`uname -i`

ls -l

 

openssh-5.8p2-1.i386.rpm  openssh-askpass-5.8p2-1.i386.rpm  openssh-askpass-gnome-5.8p2-1.i386.rpm  openssh-clients-5.8p2-1.i386.rpm  openssh-debuginfo-5.8p2-1.i386.rpm  openssh-server-5.8p2-1.i386.rpm

  安装RPM包,升级OpenSSH到5.8p2

?
BASH 
1

rpm -Uvh openssh*rpm

  验证SSH的新版本

?
BASH 
1

2

3

ssh -v

 

OpenSSH_5.8p2, OpenSSL 0.9.8b 04 May 2006

  方法三:通过rpmfind.net直接下载编译好的rmp包是最简单的方法。

?
BASH 
1

2

3

4

5

6

OpenSSH 5.8p2 32位

 

wget ftp://rpmfind.net/linux/fedora/development/rawhide/i386/os/Packages/openssh-server-5.8p2-1.fc16.1.i686.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/source/SRPMS/openssh-5.8p2-1.fc16.1.src.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/i386/os/Packages/openssh-askpass-5.8p2-1.fc16.1.i686.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/i386/os/Packages/openssh-clients-5.8p2-1.fc16.1.i686.rpm
?
BASH 
1

2

3

4

5

6

OpenSSH 5.8p2 64位

 

wget ftp://rpmfind.net/linux/fedora/development/rawhide/x86_64/os/Packages/openssh-server-5.8p2-1.fc16.1.x86_64.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/x86_64/os/Packages/openssh-5.8p2-1.fc16.1.x86_64.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/x86_64/os/Packages/openssh-askpass-5.8p2-1.fc16.1.x86_64.rpm

wget ftp://rpmfind.net/linux/fedora/development/rawhide/x86_64/os/Packages/openssh-clients-5.8p2-1.fc16.1.x86_64.rpm

  安装RPM包,升级OpenSSH到5.8p2

?
BASH 
1

rpm -Uvh openssh*rpm

  验证SSH的新版本

?
BASH 
1

2

3

ssh -v

 

OpenSSH_5.8p2, OpenSSL 0.9.8b 04 May 2006

CentOS下安装OpenSSH 5.8的三种方法【未测试】的更多相关文章

  1. centos下安装lnmp各个版本的几种方法

    首先我们用一种yum的方法安装,我们需要rpm源 默认的版本太低了,手动安装有一些麻烦,想采用Yum安装的可以使用下面的方案: 1.检查当前安装的PHP包 yum list installed | g ...

  2. 详解linux下批量替换文件内容的三种方法(perl,sed,shell)

    在建设本网站的时候,发现新建了很多的网页,突然发现,每个文件都需要进行修改一样的内容,一个一个打开很是麻烦,所以,总结了一下如何快速修改一个目录下多个文件进行内容替换.第三种方法用的不多 方法一 使用 ...

  3. 虚拟机下CentOS 6.5配置IP地址的三种方法

    实验软件环境:虚拟机Vmware Workstation10.0 .CentOS 6.5 32位 1.自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分 ...

  4. VM虚拟机下CentOS 6.5配置IP地址的三种方法

    1.自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分配IP地址. #dhclient 自动获取ip地址命令 #ifconfig 查询系统里网卡信息,i ...

  5. linux之在当前目录下按照文件大小进行排序的三种方法

    当前目录下按照文件大小排序 [root@test23 script]# ls -lSh 总用量 44K -rw-r--r-- 1 root root 2.4K 12月 8 17:24 test.con ...

  6. linux下修改.bash_profile立即生效的三种方法

    1 . .bash_profile 2 source .bash_profile 3 exec bash --login

  7. CentOS 6.5 配置IP地址的三种方法

    1.自动获取IP地址虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分配IP地址.#dhclient 自动获取ip地址命令#ifconfig 查询系统里网卡信息,ip地址 ...

  8. StringBuild,StringFormat," "+" " 三种方法速度测试

    测试方式: Stopwatch sw = new Stopwatch(); sw.Start(); string tmp = ""; StringBuilder sb = new ...

  9. Centos下安装PHP ldap扩展

    Centos下安装PHP ldap扩展,有两种方法,仅供参考. 一.在线安装 执行下面命令: 1 yum install PHP-ldap 可能出现的问题: Error: php70w-common- ...

  10. ubuntu下安装软件的三种方法

    在ubuntu当中,安装应用程序常用的三种方法,分别是apt-get,dpkg安装deb和make install安装源码包三种. apt-get方法 使用apt-get install来安装应用程序 ...

随机推荐

  1. rpa使用自带数据抓取方式抓取页面元素

    大家好,我是一方. 今天我们一起看一下如何使用rpa自带的功能来抓取自己想要的页面元素,这里我们以抖音为例来抓取某个领域的作者列表. 想要获取页面元素,大概的流程为:确定页面元素.分析页面元素.使用自 ...

  2. Effective C++ 第一章:让自己习惯C++

    Effective C++ 第一章:让自己习惯C++ 引言 最近在阅读这本<effective C++ 改善程序与设计的55个具体做法>这本书,为了以后忘记的时候回顾,写一些笔记,每次笔记 ...

  3. 【对比】Gemini:听说GPT-4你小子挺厉害

    前言 缘由 谷歌连放大招:Gemini Pro支持中文,Bard学会画画 事情起因: 一心只读圣贤书的狗哥,不经意间被新闻吸引.[谷歌最新人工智能模型Gemini Pro已在欧洲上市 将与ChatGP ...

  4. Scyther 协议形式化验证翻译 (第二章)

    论文概述:$\alpha +\forall (\sum \oint_{3}^{4})$ 第二章:  操作语义 在第二章中我提出了一种新的安全协议的模型,用于定义安全协议以及协议的行为,在明确的模型中执 ...

  5. 微型跟踪器A产品体验和分析

    跟踪器     这些年随着智能硬件的快速发展,各种新型的智能硬件层出不穷.在一个不起眼的赛道上,跟踪器的赛道一直比较沉寂,在这个一年几千万美金的市场上,玩家是有点少,产品更新不是很快.最近由于项目需要 ...

  6. python 音频通道分离的源码实现

    一 前记 作为一个音频工程师,仅仅依靠鼠标点击,没有一些自己的小工具的话,肯定是不合格的了. 最近用到了一个音频通道分离的功能,这里就用python敲击了一下,这里做个备忘吧,给有需求的小伙伴抛砖引玉 ...

  7. Web安全前端基础

    Web安全前端基础 1.Web前端介绍 2.前端代码语言简单学习 一.Web前端介绍 web前端就是前端网络编程,也被认为是用户端编程,是为了网页或者网页应用,而编写HTML,CSS以及JS代码,所以 ...

  8. Java8的核心功能就是Lambda和Streaming API

    Java8的核心功能就是Lambda和Streaming API

  9. [STM32]STM32双机蓝牙串口通信

    [STM32]STM32双机蓝牙串口通信 期末考完力,虽然GPA--,但也终于有空搓一搓32了 蓝牙模块配置 我们先配置蓝牙模块,需要主从兼容,配置过程可以参考这个博客:https://blog.cs ...

  10. VR汽车虚拟仿真的实现、应用和未来

    汽车虚拟仿真技术是一种利用计算机模拟汽车运行的技术,以实现对汽车行为的分析.评估和改进.汽车虚拟仿真技术是汽车工业中重要的开发设计和测试工具,可以大大缩短产品研发周期.降低研发成本和提高产品质量.本文 ...