解除安裝以前的
rpm -e --nodeps openssl-devel
rpm -e --nodeps openssl
下載下傳最新的
Wget [url]http://www.openssl.org/source/openssl-[/url]0.9.8e.tar.gz
tar zvxf openssl-0.9.8e.tar.gz
cd openssl-0.9.8e
./config --prefix=/usr --openssldir=/usr/share/ssl -fPIC threads shared
make
make test
make install
ln -s /usr/lib/libcrypto.so.0.9.8 /lib/libcrypto.so.4
ln -s /usr/lib/libssl.so.0.9.8 /lib/libssl.so.4
-fPIC 生成位置無關代碼
threads 使用線程
shared 建立共享庫
安裝openssh
wget [url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz[/url]
tar zvxf openssh-4.6p1.tar.gz
cd openssh-4.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh --with-tcp-wrappers --without-zlib-version-check
檢視 ssh -v
重新開機SSH
ps aux |grep ssh
kill -HUP pid
-HUP 讓程序自動重新開機
修改其端口:并把協定 1 “斃”了
/etc/ssh/sshd_config
#Port 22
#Protocol 2,1
記得在iptables 開放相應的端口哦!
朋友王明達指點:
1、AS 4自帶的是openssl 0.9.7,openssh在啟動的時候會檢查ssl的版本,如果你更新ssl為0.9.8,openssh一定要重新編譯;
2、安裝openssh時,注意最後“/usr/sbin/sshd -t -f /etc/ssh/sshd_config”指令的輸出,關閉配置檔案中關于“GSSAPI”的選項;
3、下載下傳openssh時一定要選擇帶“p1”的檔案,不帶“p1”的檔案是為openbsd準備的;
4、如果遠端更新openssh,為了防止更新裝置導緻無法遠端登入,可以先打開telnet,具體的方法是編輯“/etc/xinetd.d/krb5-telnet”檔案
中的“disable = no”,然後重新開機xinetd,更新完畢後再關閉telnet。
本文轉自守住每一天51CTO部落格,原文連結:http://blog.51cto.com/liuyu/64045,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)