Solaris与Sunos的版本转换:
Solaris 8 = Sunos 5.8,Solaris 7 = Sunos 5.7,Solaris 2.6 = Sunos 5.6,Solaris 2.5 = Sunos 5.5
#RSAAuthentication yes 是否允许使用纯RSA公钥认证,仅用于SSH-1。默认为“yes”
#PubkeyAuthentication 是否允许使用公钥认证,仅用于SSH-2。默认为“yes”
#StrictModes yes 指定是否要求在接受连接请求前对用户主目录和相关的配置文件进行宿主和权限检查。强烈建议使用默认值“yes”来预防可能出现的低级错误。
如何使用vi编辑器编辑文件并保存?
保存是: Esc到命令模式, 敲冒号:, 再wq!(3个字符),就保存退出了, [w是保存,q是退出,可单用,!是强制]
也可以是Shift+ZZ,保存退出的意思
命令rpm -qa | grep xxxx
RPM是RedHat Package Manger(RedHat软件管理工具),是一种用于打包及安装工具
-qa代表query,a代表all
grep(global search rgular expression(RE) and print out the line):是一种强大的文本搜索工具
解决SSH 服务支持弱加密算法漏洞和SunSSH < 1.1.1 / 1.3 CBC 明文信息披露漏洞
升级openssh
升级openssh依赖OpenSSL
从openssh官网下载openssh 源码包,查看里面的INSTALL文件,里面有对它的依赖关系做说明。
linux联网后,命令行:
[root@gw ~]#yumupdate openssl -y
此命令只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.0.1e-57版本,但好多时候我们需要升级的是大版本,而不是这种小的修复。
yum remove openssl命令执行时,可以看到,非常非常多的软件是依赖于openssl软件。openssl是一个非常基础的软件。编译安装一个新版本的openssl覆盖掉操作系统自带的openssl。这就会导致那些依赖于openssl的软件的openssl相关的功能变得不可用。
ssh命令是openssh软件的一部分。因为上面提出的现象我们不直接升级操作系统的openssl,但是我们可以另外编译一个openssl,放到单独的应用目录中,与操作系统的openssl互不影响。再基于新编译出来的openssl,将新的openssh软件编译出来。 而操作系统的openssh是可以被替换的。如果你尝试执行 yum remove openssh* 命令就可以看到,没有其它软件依赖于openssh。此外,openssh软件提供了sshd服务。所以,我们只要还要配置并搭建好sshd服务,就可以替代操作系统自带的openssh了。
安装Zlib
Zlib用于压缩和解压缩的功能。操作系统已经自带了zlib,可以查看是否符合要求。实际上,openssl和openssh都依赖于zlib。执行下面的命令,安装zlib开发包:
rpm -qa|grep zlib
yum-yinstallzlib-devel
网友评论