RedHat Linux下升級 SSH 服務

當 Telenet 已經漸漸退出歷史舞臺後，SSH ( Security SHell ) 就成為幾乎所有 Linux 作業系統的遠端登入連線協議。但是，目前很多 Linux 發行版中整合的 SSH 軟體版本都比較老，存在著一些漏洞和安全隱患，因而升級 SSH 服務軟體修補漏洞提升系統安全成為 Linux 系統安全中非常重要的一個環節。下面就講述一下如何升級 SSH 服務。

SSH 有許多標準，通常 Linux 中 （ Redhat, CentOS, SuSE 等 ）使用的是開源版本的 OpenSSH，所以我們就是對 OpenSSH 進行升級。在升級 OpenSSH 之前，需要升級系統中的 OpenSSL （OpenSSL 可以為 OpenSSH 提供加密傳輸支援，是 OpenSSH 的一箇中間件）版本和 Zlib （提供壓縮傳輸支援）版本，以達到最好的安全性。

注意：在開始升級之前一定要確認系統中已經安裝了 GCC 編譯器！

2、編譯安裝 Zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
# ./configure --prefix=/usr/local/zlib
# make
# make install
這樣，就把 zlib 編譯安裝在 /usr/local/zilib 中了。

2、編譯安裝 OpenSSL
# tar xzvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
# ./Configure --prefix=/usr/local/openssl
# make
# make test （這一步很重要哦！是進行 SSL 加密協議的完整測試，如果出現錯誤就要一定先找出哪裡的原因，否則一味繼續可能導致最終 SSH 不能使用，後果很嚴重哦！）
# make install

2、編譯安裝 OpenSSH
# tar xzvf openssh-4.5p1.tar.gz
# cd openssh-4.5p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
（注意，如果 configure 時提示 PAM 有錯誤，那一般是因為系統中沒有安裝 pam-devel RPM 包，找到安裝光碟，安裝 pam-devel 就可以解決啦）
# make
# make install

這樣就完成了整個升級 SSH 的工作，在升級完成後，我們還需要修改一下 OpenSSH 的配置檔案進一步提升安全性。
通過以上步驟完成的升級工作，OpenSSH 的配置檔案在 /etc/ssh 下，其中 SSH Server 的配置檔案是 sshd_config。

# vi /etc/ssh/sshd_config
找到：

CODE:

#Protocol 2,1修改為：

CODE:

Protocol 2這樣就禁用了 ssh v1 協議，只使用更安全的 ssh v2 協議。

找到：

CODE:

X11Forwarding yes修改為：

CODE:

X11Forwarding no禁用 X11 轉發。

修改後儲存退出。

● 生成ssh服務管理指令碼

進入ssh解壓目錄

#cd /contrib/redhat

#cp sshd.init /etc/init.d/sshd

#chmod +x /etc/init.d/sshd

#chkconfig –add sshd

最後，啟動 SSH 服務使修改生效：
# /etc/init.d/sshd restart

重啟後確認一下當前的 OpenSSH 和 OpenSSL 是否正確：
# ssh -v
如果看到了新的版本號就沒問題啦！