九乡新闻网重庆机场接鱼在哪里:AIX5.3下安装openssh/openssl 配置启动
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 05:14:53
老套路,下载软件
openssl IBM官方网站下载:https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=aixbp&S_PKG=openssl&lang=en_US# 需要IBM用户,申请一个就好了
openssh下载:
http://sourceforge.net/projects/openssh-aix 注意 该地址里面你要选择所有文件,去选择最新的openssh版本
下载得到文件
openssl-0.9.8.1302.tar.Z
openssh_5.4p1.tar.z
远程连接到服务器上,打开telnet(避免SSH安装过程中连接不上)
可以先删除系统已经安装的openssh, 用smit 命令菜单删除,把所有相关openssh的程序删除掉
openssh.base.client
openssh.base.server
openssh.license
openssh.man.en_US
在服务器上建立2个文件夹
aixssh
aixssl
把下载下来的2个文件夹放在相应的文件夹下面,用
gunzip openssl-0.9.8.1302.tar.Z 得到openssl-0.9.8.1302.tar 再用tar xvf openssl-0.9.8.1302.tar 得到文件夹 openssl-0.9.8.1302
gunzip openssh_5.4p1.tar.z 得到openssh_5.4p1.tar 再用tar xvf openssh_5.4p1.tar 得到 相关文件安装文件
通过smit install 安装 openssl和openssh, 如下,输入安装文件的路径,选择接受新的许可协议
* INPUT device / directory for software /home/cisprod/aixssh
* SOFTWARE to install [_all_latest]
ACCEPT new license agreements? yes
一般是先安装openssl再安装openssh
安装完毕后,用命令
ssh -v 可以看到相关版本如下
OpenSSH_5.4p1, OpenSSL 0.9.8m 25 Feb 2010
开始配置/etc/ssh/sshd_config
具体选项懒的写(手头没有sshd_config文件)
有几个地方,协议选择使用ssh2, 不允许root登录,做一个 denyusers root 就可以了
重新启动ssh
startsrc -s sshd
如果你安装的时候使用ssh远程连接的话,这里有一个提醒,说不允许多进程使用。
可以在重新启动一次
stopsrc -s sshd
startsrc -s sshd
服务起来以后,测试一下ssh连接,正常的话可以关闭telnet了。
另外,AIX 5.3上,在机器启动的时候,rc.d文件中有自动启动ssh的,所以不用特别设置,sshd可以开机自动启动。
大功告成!
中途遇到一个小问题,就是有个机器的telnet怎么都不能启动,最后检查发现是 AIX的service中关于telnet的 /tcp和/udp 记录都被屏蔽了