RedHat Linux下升級(jí) SSH 服務(wù)
當(dāng) Telenet 已經(jīng)漸漸退出歷史舞臺(tái)后跋选,SSH ( Security SHell ) 就成為幾乎所有 Linux 操作系統(tǒng)的遠(yuǎn)程登錄連接協(xié)議。但是林螃,目前很多 Linux 發(fā)行版中集成的 SSH 軟件版本都比較老允耿,存在著一些漏洞和安全隱患,因而升級(jí) SSH 服務(wù)軟件修補(bǔ)漏洞提升系統(tǒng)安全成為 Linux 系統(tǒng)安全中非常重要的一個(gè)環(huán)節(jié)扒怖。下面就講述一下如何升級(jí) SSH 服務(wù)较锡。
SSH 有許多標(biāo)準(zhǔn),通常 Linux 中 ( Redhat, CentOS, SuSE 等 )使用的是開(kāi)源版本的 OpenSSH盗痒,所以我們就是對(duì) OpenSSH 進(jìn)行升級(jí)蚂蕴。在升級(jí) OpenSSH 之前,需要升級(jí)系統(tǒng)中的 OpenSSL (OpenSSL 可以為 OpenSSH 提供加密傳輸支持俯邓,是 OpenSSH 的一個(gè)中間件)版本和 Zlib (提供壓縮傳輸支持)版本骡楼,以達(dá)到最好的安全性。
注意:在開(kāi)始升級(jí)之前一定要確認(rèn)系統(tǒng)中已經(jīng)安裝了 GCC 編譯器稽鞭!
一鸟整、升級(jí) Zlib
1、下載最新版本 Zlib
Zlib 官方網(wǎng)站:http://www.zlib.net/
目前最新版本的 Zlib 是 zlib-1.2.3.tar.gz
# cd /usr/local/src
# wget -c http://www.zlib.net/zlib-1.2.3.tar.gz
2朦蕴、編譯安裝 Zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
# ./configure --prefix=/usr/local/zlib
# make
# make install
這樣篮条,就把 zlib 編譯安裝在 /usr/local/zilib 中了。
二吩抓、升級(jí) OpenSSL
1涉茧、下載最新版本 OpenSSL
OpenSSL 的官方網(wǎng)站:http://www.openssl.org
目前最新版的 OpenSSL 是 openssl-0.9.8d
# cd /usr/local/src
# wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz
2、編譯安裝 OpenSSL
# tar xzvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
# ./Configure --prefix=/usr/local/openssl
# make
# make test (這一步很重要哦疹娶!是進(jìn)行 SSL 加密協(xié)議的完整測(cè)試伴栓,如果出現(xiàn)錯(cuò)誤就要一定先找出哪里的原因,否則一味繼續(xù)可能導(dǎo)致最終 SSH 不能使用,后果很?chē)?yán)重哦G濉)
# make install
三惑淳、升級(jí) OpenSSH
1、下載最新版本 OpenSSH
OpenSSH 的官方網(wǎng)站:http://www.openssh.com
目前最新版的 OpenSSH 是 openssh-4.5p1
# cd /usr/local/src
# wget -c ftp://ftp.it.NET.au/mirrors/OpenBSD/OpenSSH/portable/openssh-4.5p1.tar.gz
2扔枫、編譯安裝 OpenSSH
# tar xzvf openssh-4.5p1.tar.gz
# cd openssh-4.5p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意汛聚,如果 configure 時(shí)提示 PAM 有錯(cuò)誤,那一般是因?yàn)橄到y(tǒng)中沒(méi)有安裝 pam-devel RPM 包短荐,找到安裝光盤(pán)倚舀,安裝 pam-devel 就可以解決啦)
# make
# make install
這樣就完成了整個(gè)升級(jí) SSH 的工作,在升級(jí)完成后忍宋,我們還需要修改一下 OpenSSH 的配置文件進(jìn)一步提升安全性痕貌。
通過(guò)以上步驟完成的升級(jí)工作,OpenSSH 的配置文件在 /etc/ssh 下糠排,其中 SSH Server 的配置文件是 sshd_config舵稠。
# vi /etc/ssh/sshd_config
找到:
CODE:
#Protocol 2,1修改為:
CODE:
Protocol 2這樣就禁用了 ssh v1 協(xié)議,只使用更安全的 ssh v2 協(xié)議入宦。
找到:
CODE:
X11Forwarding yes修改為:
CODE:
X11Forwarding no禁用 X11 轉(zhuǎn)發(fā)哺徊。
修改后保存退出。
● 生成ssh服務(wù)管理腳本
進(jìn)入ssh解壓目錄
#cd /contrib/redhat
#cp sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd
#chkconfig –add sshd
最后乾闰,啟動(dòng) SSH 服務(wù)使修改生效:
# /etc/init.d/sshd restart
重啟后確認(rèn)一下當(dāng)前的 OpenSSH 和 OpenSSL 是否正確:
# ssh -v
如果看到了新的版本號(hào)就沒(méi)問(wèn)題啦落追!
