CentOS下怎么使用OpenSSL编译安装OpenSSH
这篇“CentOS下怎么使用OpenSSL编译安装OpenSSH”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“CentOS下怎么使用OpenSSL编译安装OpenSSH”文章吧。
#rpm-qa|grepopensshopenssh#rpm-qa|grepopensshopenssl
卸载用rpm -e 如果出现依赖包导致无法卸载,在最后面加上–nodeps即可,例:
#rpm-eopenssl--nodeps
具体安装过程如下:
下载最新软件包源码http://ftp5.usa.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gzhttp://www.openssl.org/source/openssl-1.0.2j.tar.gzhttp://www.openssl.org/source/openssl-fips-2.0.13.tar.gz使用YUM安装必要的软件开发包
#yuminstall-yzlib-develpam-develtcp_wrappers-devel安装openssl-fips
具体说明见 http://www.openssl.org/docs/fips ;
#tarzxpfopenssl-fips-2.0.5.tar.gz#cdopenssl-fips#./config#make&&makeinstall安装OpenSSL
#tarzxpfopenssl-1.0.1h.tar.gz#cdopenssl-1.0.1h#./configfips--shared#make&&makeinstall将新编译的openssl library 加入系统动态库链接中
#echo"/usr/local/ssl/lib">>/etc/ld.so.conf#ldconfig安装OpenSSH
#tarzxpfopenssh-6.6p1.tar.gz#cdopenssh-6.6p1#./configure\--prefix=/usr\--sysconfdir=/etc/ssh\--with-md5-passwords\--with-pam\--with-tcp-wrappers\--with-ssl-dir=/usr/local/ssl#make&&makeinstall#ssh-V
修改相关配置
#cp-pcontrib/redhat/sshd.init/etc/init.d/sshd(此处的contrib路径为解压后的OpenSSH包路径)#chmodu+x/etc/init.d/sshd(加执行权限)#chkconfig--addsshd(增加sshd服务)#chkconfigsshdon(把sshd加入启动项)#yuminstallopenssh(安装OpenSSH客户端)#vim/etc/ssh/sshd_configPermitRootLoginyes#允许root账户登录,单root账户必须加上,其他的参数请自行修改测试登录
#/etc/init.d/sshdstartssh-keygen:illegaloption--AUsage:ssh-keygen[options]Options:-atrialsNumberoftrialsforscreeningDH-GEXmoduli.-BShowbubblebabbledigestofkeyfile.-bbitsNumberofbitsinthekeytocreate.-CcommentProvidenewcomment.-cChangecommentinprivateandpublickeyfiles.-eConvertOpenSSHtoIETFSECSHkeyfile.-FhostnameFindhostnameinknownhostsfile.-ffilenameFilenameofthekeyfile.-GfileGeneratecandidatesforDH-GEXmoduli.-gUsegenericDNSresourcerecordformat.-HHashnamesinknown_hostsfile.-iConvertIETFSECSHtoOpenSSHkeyfile.-lShowfingerprintofkeyfile.-MmemoryAmountofmemory(MB)touseforgeneratingDH-GEXmoduli.-NphraseProvidenewpassphrase.-PphraseProvideoldpassphrase.-pChangepassphraseofprivatekeyfile.-qQuiet.-RhostnameRemovehostfromknown_hostsfile.-rhostnamePrintDNSresourcerecord.-SstartStartpoint(hex)forgeneratingDH-GEXmoduli.-TfileScreencandidatesforDH-GEXmoduli.-ttypeSpecifytypeofkeytocreate.-vVerbose.-WgenGeneratortouseforgeneratingDH-GEXmoduli.-yReadprivatekeyfileandprintpublickey.Startingsshd:[OK]
sshd文件的ssh-keygen参数有问题,暂时不知道怎么解决,但是不影响使用。
以上就是关于“CentOS下怎么使用OpenSSL编译安装OpenSSH”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注亿速云行业资讯频道。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
