參考教程出處:
因為 CentOS 5.6 上的 SSH/SFTP 服務(wù)還是很老的版本 (OpenSSH_4.3p2),不支持 chroot。 CentOS 源上沒有更新的版本,YUM 也無法獲取到升級。因此只能從源代碼編譯安裝,這里介紹詳細完整的步驟。
1. 準(zhǔn)備相關(guān)軟件
yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build
2. 下載 OpenSSH 當(dāng)前最新版本,并解壓縮
wget tar -xvzf openssh-5.8p2.tar.gz
3. 編譯源程序為 RPM 安裝包
cp ./openssh-5.8p2/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/ cp openssh-5.8p2.tar.gz /usr/src/redhat/SOURCES/ cd /usr/src/redhat/SPECS perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec rpmbuild -bb openssh.spec
4. 安裝編譯好了的 RPM 包
cd /usr/src/redhat/RPMS/`uname -i` rpm -Uvh openssh*rpm
5. 查看更新后的版本并測試連接
ssh -v -p 12345 localhost
注意-p 后邊的12345為端口號,如果SSH默認端口號沒有修改過,這個參數(shù)可以省略
6. 重啟服務(wù)
service sshd restart
7. 重新SSH登陸進去
ssh -p 12345 user@ip ssh -V
顯示為 OpenSSH_5.8p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008,說明成功的升級到了最新版本,搞定收工!
為了提供更為安全和方便的數(shù)據(jù)傳輸體驗,東方數(shù)據(jù)中心美國虛擬主機(點擊購買)開始全面支持申請開通 SSH (名詞解釋詳見下面),需開通 SSH 的用戶購買虛擬主機以后,請與我中心客服取得聯(lián)系,我們將進行實名驗證以后為您開通SSH服務(wù),開通此服務(wù)以后,您將可以通過下載filezilla,選擇 sftp 形式加密傳輸數(shù)據(jù),讓您體驗更好的安全性和更為流暢的數(shù)據(jù)傳輸過程,或者windows用戶通過安裝openssh,通過命令行形式登陸SSH,然后根據(jù)實際實際需求采用scp遠程拷貝,或者wget等諸多l(xiāng)inux非常好用的方式來進行文件傳輸。
什么是 SSH? ?
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如FTP、Pop和Telnet在傳輸機制和實現(xiàn)原理上是沒有考慮安全機制的,其本質(zhì)上都是不安全的;因為它們在網(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶帳號和用戶口令,別有用心的人通過竊聽等網(wǎng)絡(luò)攻擊手段非常容易地就可以截獲這些數(shù)據(jù)、用戶帳號和用戶口令。而且,這些網(wǎng)絡(luò)服務(wù)程序的簡單安全驗證方式也有其弱點,那就是很容易受到”中間人”(man-in-the-middle)這種攻擊方式的攻擊。所謂”中間人”的攻擊方式,就是”中間人”冒充真正的服務(wù)器接收你的傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被”中間人”一轉(zhuǎn)手做了手腳之后,就會出現(xiàn)很嚴(yán)重的問題。
SSH是英文Secure Shell的簡寫形式。通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密,這樣”中間人”這種攻擊方式就不可能實現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?。SSH有很多功能,它既可以代替Telnet,又可以為 FTP、Pop、甚至為PPP提供一個安全的”通道”。 (更多…)