现在LINUX RH7.3里用的SSH版本最高是不是3.1p1-14 ？？

thunderbird · 发表于 2004-4-12 17:45:05

兄弟们，小弟问一下。看了ssh的站，上面有3.7x多了…… 吓死我了。

感觉好象ssh不通用？？请前辈指教一下。现在我这不安全中……？

geekjim · 发表于 2004-4-12 18:41:37

geekjim · 发表于 2004-4-12 18:46:09

另外 Red Hat 已经不再给 7.3 提供任何支持了, 就是说以后再有bug没有补丁可以下, 推荐你几种备选方案:

1. 换Red Hat Enterprise系列的产品, ES 或者 AS,
2. 继续用 Red Hat 7.3, 然后从 www.fedoralegacy.org 这个站点获取patch, 这是一个free project, 专门为被 Red Hat 抛弃的7.3, 8.0, 9提供补丁服务
3. 换其他Linux Distro, 比如Debian
4. 听之任之.. 等着某天被黑

thunderbird · 发表于 2004-4-13 14:07:28

小弟我已经搞定了，特别鸣谢CU的几位前辈，如下：（提意加精）

在 redhat 7.3 及其以下版本上将openssh升级到3.8p1时，首先要进行以下操作

1.升级 zlib 到 zlib-1.1.4-8.7x

2.升级 zlib-devel 到 zlib-devel。
下载这两个包后，运行 rpm -Uvh zlib* ,升级包可以到rpmfind.org上面查找，下载地址是ftp://195.220.108.108/linux/redh ... �我可以发给你

3.在/etc/passwd 里面增加一行 sshd:x:74:74

rivilege-separated SSH:/var/empty/sshd:/sbin/nologin

4.在/etc/shadow 里面增加一行 sshd:!!:12506:0:99999:7:::

最后升级openssh
./configure --prefix=/usr --with-pam --with-md5-passwords --sysconfdir=/etc/ssh
make
make install

/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/etc/ssh/moduli already exists, install will not overwrite
/etc/ssh/ssh_host_key already exists, skipping.
/etc/ssh/ssh_host_dsa_key already exists, skipping.
/etc/ssh/ssh_host_rsa_key already exists, skipping.
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
[root@server openssh-3.8p1]#

可以把没有overwrite的COPY过去overwrite。也可以把ssh_host的skipping的几个删除，重起openssh后会自动生成新的。不过不搞也没事，向下兼容的。

如果没有执行1，2两步操作，在 ./configure 时将会出错
如果没有执行3，4两步操作，在 make install 时将出现
Privilege separation user sshd does not exist
make: [check-config] Error 255 (ignored)
错误。
此时你的sshd已经是升级成功了，但是无法启动。当你重新启动sshd时（比如重起服务器），出现
[root@root openssh-3.8p1]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd

rivilege separation user sshd does not exist [FAILED]
错误，如果你是使用ssh远程进行操作的，这意味着你将不得不跑到服务器面前去进行3，4两步操作。
当然你也可以在升级openssh之后进行3，4两步操作，但在操作完成之前不要重起sshd服务。

		自动登录	找回密码
密码			注册

现在LINUX RH7.3里用的SSH版本最高是不是3.1p1-14 ？？

浏览过的版块