Fedroa20下手工安装openssh-server

本例以Fedroa20为例,需要下载:zlib-1.2.8.tar、openssl-1.0.2e.tar、 openssh-7.1p1.tar。注意openssh-7.1.tar 下载下来没有config文件是不对的

一 安装zlib库

1、  首先解压安装zlib:tar -xf zlib-1.2.8.tar

2、  # tar xzvf zlib-1.2.8.tar.tar.gz
# cd zlib-1.2.8
# ./configure --prefix=/usr/local/zlib
# make
# make install
这样,就把 zlib 编译安装在 /usr/local/zilib 中了。

3、  制作升级包

cp -r
/usr/local/zlib/* zlib_up/

tar
-cvf zlib_up.tar zlib_up

zlib 是通用的压缩库,提供了一套 in-memory 压缩和解压函数,并能检测解压出来的数据的完整性(integrity),具体在ssl中作用不清楚

二 升级ssl
1、解压升级

#tar xvf openssl-1.0.2e.tar
#cd openssl-1.0.2e
#  ./Config --shared zlib-dynamic
#make
#make test (这一步是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出原因,否则一味继续可能导致
SSH 不能使用!)
#make install

2、测试

#ldconfig
-v       刷新缓存文件/etc/ld.so.cache

#openssl version –a 查看版本号,发现版本号还没升级

3、查看库文件

#ldd /usr/bin/openssl

linux-gate.so.1 => 
(0xb7743000)

libssl.so.10 => /lib/libssl.so.10 (0xb76b9000)

4 拷贝升级

#cp -dp /apps/openssl /usr/bin/openssl

#cp -dp libssl.so* /usr/local/ssl/lib/

#cp -dp libcrypto.so* /usr/local/ssl/lib/

5 再次检查

#openssl version –a 查看版本号成功

#openssl genrsa -des3 -out server.key 1024 验证是否可用生成key值

Ssl升级开始不成功,后来将拷贝bin,lib,配置文件,发现成功。大部分升级都是这三个配置文件。不知道有没有更好的检查是否升级成功的办法,目前看是升级成功了

三 安装ssh文件

# tar xzvf openssh-7.1p1.tar
# cd openssh-4.5p1
# ./configure --prefix=/usr
--sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib
--with-ssl-dir=/usr/local/openssl --with-md5-passwords

出现的错误如下

1、  configure 时提示 PAM 有错误,那一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决啦)

#rpm –ivh
pam-devel…

2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改

是把注释去掉,并改成no。

3、修改权限ssh_host_rsa_key和ssh_host_ecdsa_key,修改为600,

4 验证方式不支持,  如客户端登录时提示如下:

[www.linuxidc.com@CentOS-6-37 ~]$ ssh monitor@192.168.1.5

Permission denied (publickey,keyboard-interactive).

解决方法:

设置sshd的配置文件(sshd_config)的这条配置:PasswordAuthentication yes

然后重启服务:service sshd restart

5 在最后一步报错: Privilege
separation user sshd does not exist

解决方法:

#vi /etc/passwd

插入: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

再次make install 编译安装成功。检查ssh服务是否启动:# ssh –v

fedroa20中将ssh,ssl升级到当前最新版本的更多相关文章

  1. centos7 升级内核到最新版本

    centos7 从问世以来,官网提供的镜像始终是3.10 版本,该版本最大的一个问题是对硬件驱动(尤其是无线网卡)的支持不是很好,本人亲测>5种机型,无线网卡均无法正常使用,如果是非主流机型,手 ...

  2. 如何升级centos到最新版本

    本文将教你如何升级centos到最新版本.centos中“update”命令可以一次性更新所有软件到最新版本.注意:不推荐使用update的y选项,-y选项会让你在安装每项更新前都进行确认(译者注:这 ...

  3. 升级docker至最新版本

    升级docker至最新版本 1.查找主机上关于Docker的软件包 [root@pre1 ~]# rpm -qa | grep docker docker-1.13.1-88.git07f3374.e ...

  4. CentOS如何升级openssl到最新版本

    本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): Op ...

  5. WebMisSharp升级说明,最新版本1.6.0

    尊敬的C3 AM.C3 FX.WebMisSharp用户您好: 非常感谢长期来您对WebMisSharp系列产品的支持,您的使用和反馈是我们进步的最大动力.在你们的帮助下我们又向前迈进了一步,我们功能 ...

  6. 升级openssh到最新版本

    首先,下载最新版本,传到服务器:http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/ 安装 cd /root/ mkdir ssh_upg ...

  7. MAC 上升级python为最新版本

    第1步:下载Python3.4 下载地址如下: 下载Mac OS X 64-bit/32-bit installer https://www.python.org/downloads/release/ ...

  8. 如何在Centos7下升级Apache至最新版本

    Apache是使用最广泛的应用部署软件.并且它也是所有服务器的必要组成部分.安装最新版本的apache意味着拥有更多最新的功能和修复了已知的BUG. 介绍 在这篇教程里面,我将会介绍在Centos7下 ...

  9. Mac下升级ruby至最新版本

    Mac自身的ruby 版本 2.x,通过ruby -v可以查看版本号. 为更新到ruby的最新版本,可通过以下命令解决: brew update brew install ruby 执行完命令后,ru ...

随机推荐

  1. k8s kubectl edit 方式修改 nodeport 的端口

    0. 买了一本 每天五分钟玩转 k8s 还有 刚才转帖的blog 里面有一个 kubectl edit 的语法能够在线更改端口号 ,之前一直没弄明白. 刚才做了下实验.发现很好用 这里记录一下. 1. ...

  2. psql -- PostgreSQL 交互终端

    psql --  PostgreSQL 交互终端 用法:psql [option...] [dbname [username]] 描述:psql 是一个以终端为基础的 PostgreSQL 前端.它允 ...

  3. Python【知识点】傻傻的函数内变量

    问题的由来 有个学生问我一个问题关于函数内部变量的我们来一起看下代码: Code1 x = 50 def func(): print(x) global x print("x修改前的值:&q ...

  4. css雪碧(CSS Sprite)和css3过渡效果综合应用

    在网页中我们经常可以看到,有些图片在鼠标经过的时候,有一个上下或左右的滑动效果,很实用页很方便,今天正好用到,拿来和大家分享一下,有什么不对或意见欢迎指正. html部分如下,这里本来打算用jq来着, ...

  5. 用call/cc合成所有的控制流结构

    用call/cc合成所有的控制流结构 来源 https://www.jianshu.com/p/e860f95cad51 call/cc 是非常.非常特殊的,因为它根本无法用 Lambda 演算定义. ...

  6. bzoj4458 GTY的OJ (优先队列+倍增)

    把超级钢琴放到了树上. 这次不用主席树了..本来以为会好写一点没想到细节更多(其实是树上细节多) 为了方便,对每个点把他的那个L,R区间转化成两个深度a,b,表示从[a,b)选一个最小的前缀和(到根的 ...

  7. alpine编译安装tengine,并使用supervisor启动

    Alpine是一个小型的linux系统,官方docker镜像只有不到5MB,非常适合作为容器镜像. Alpine Linux is a security-oriented, lightweight L ...

  8. 前端学习 -- Css -- 选择器的优先级

    当使用不同的选择器,选中同一个元素时并且设置相同的样式时,这时样式之间产生了冲突,最终到底采用哪个选择器定义的样式,由选择器的优先级(权重)决定优先级高的优先显示. 优先级的规则 内联样式 , 优先级 ...

  9. HTTP ERROR 400 Bad Request

    一springmvc项目中我新增记录完全ok,编辑就是不行,后台方法进不去.老是报错HTTP ERROR 400 Bad Request. 经过查询,说是400表示请求中的语法错误. 我把新增记录的请 ...

  10. NO.3: 尽量使用const

    1.尽量使用const修饰不会赋值操作的变量,防止 "无意义行为" 2.const成员函数遵守: bitwise constness 法则(只要函数内部不改变成员变量的,都是允许c ...