参考教程出处:
因为 CentOS 5.6 上的 SSH/SFTP 服务还是很老的版本 (OpenSSH_4.3p2),不支持 chroot。 CentOS 源上没有更新的版本,YUM 也无法获取到升级。因此只能从源代码编译安装,这里介绍详细完整的步骤。
1. 准备相关软件
yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build
2. 下载 OpenSSH 当前最新版本,并解压缩
wget tar -xvzf openssh-5.8p2.tar.gz
3. 编译源程序为 RPM 安装包
cp ./openssh-5.8p2/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/ cp openssh-5.8p2.tar.gz /usr/src/redhat/SOURCES/ cd /usr/src/redhat/SPECS perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec rpmbuild -bb openssh.spec
4. 安装编译好了的 RPM 包
cd /usr/src/redhat/RPMS/`uname -i` rpm -Uvh openssh*rpm
5. 查看更新后的版本并测试连接
ssh -v -p 12345 localhost
注意-p 后边的12345为端口号,如果SSH默认端口号没有修改过,这个参数可以省略
6. 重启服务
service sshd restart
7. 重新SSH登陆进去
ssh -p 12345 user@ip ssh -V
显示为 OpenSSH_5.8p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008,说明成功的升级到了最新版本,搞定收工!
为了提供更为安全和方便的数据传输体验,东方数据中心美国虚拟主机(点击购买)开始全面支持申请开通 SSH (名词解释详见下面),需开通 SSH 的用户购买虚拟主机以后,请与我中心客服取得联系,我们将进行实名验证以后为您开通SSH服务,开通此服务以后,您将可以通过下载filezilla,选择 sftp 形式加密传输数据,让您体验更好的安全性和更为流畅的数据传输过程,或者windows用户通过安装openssh,通过命令行形式登陆SSH,然后根据实际实际需求采用scp远程拷贝,或者wget等诸多linux非常好用的方式来进行文件传输。
什么是 SSH ?
传统的网络服务程序,如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的,其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,别有用心的人通过窃听等网络攻击手段非常容易地就可以截获这些数据、用户帐号和用户口令。而且,这些网络服务程序的简单安全验证方式也有其弱点,那就是很容易受到”中间人”(man-in-the-middle)这种攻击方式的攻击。所谓”中间人”的攻击方式,就是”中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被”中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为 FTP、Pop、甚至为PPP提供一个安全的”通道”。 (更多…)