RedHat Enterprise AS4.6升级OpenSSH版本

升级OpenSSH版本,提升Linux安全性。
在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。
一、 升级zLib至1.2.3版本
1、 下载Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安装Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c)  ./configure --prefix=/usr/local/zlib
    ./configure --prefix=/usr --shared
d) make
e) make install
二、 升级OpenSSL至0.9.8g版本
1、 下载OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
或 wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz
2、 安装OpenSSL 0.9.8g
a) tar -zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln -s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置库文件搜索路径
a) echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
b) ldconfig -v
4、 查看OpenSSL的版本号,验证安装结果
a) openssl version -a
三、 升级OpenSSH至5.0p1版本
1、 下载OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安装OpenSSH 5.0p1
a) tar -zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 将#Protocol 2,1修改为Protocol 2
c) 将X11Forwarding yes修改为X11Forwarding no
d) 修改完之后保存退出
e) 重启服务service sshd restart 使修改生效
4、 查看OpenSSH的版本号,验证安装结果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。
 

你可能感兴趣的:(redhat,ssh,AS,openssh,4,漏洞扫描)