今天首次接触安装OpenSSL与openssh,命令如下:
1、将192.168.100.14下的/home/zx/soft/openss*.tar.gz移动到本服务器的/home/zx目录下
scp zx@192.168.100.14:/home/zx/soft/openss*.tar.gz /home/zx
2、解压openssl-1.0.2j.tar.gz文件
tar -zxvf openssl-1.0.2j.tar.gz
3、解压tar -zxvf openssh-7.5p1.tar.gz
tar -zxvf openssh-7.5p1.tar.gz
4、到/home/zx/openssl-1.0.2j/目录下
cd /home/zx/openssl-1.0.2j/
5、shared创建共享库 zlib调用动态库(配置时调用zlib库?)生成Makefile文件
./config shared zlib
6、编译并安装文件
make && make install/
7、重命名系统自带的OpenSSL文件为备份文件
mv /usr/bin/openssl /usr/bin/openssl.bak && mv /usr/include/openssl /usr/include/openssl.bak
8、将新生成的OpenSSL二进制文件软链接到系统二进制文件目录下
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl && ln -s /usr/local/ssl/include/openssl /usr/include/openssl
//移走原先系统自带的openssl,将自己编译产生的新文件进行链接。
9、配置库文件搜索路径并加载库配置
echo “/usr/local/sslb” >> /etc/ld.so.conf && ldconfig -v
10、查看openssl版本信息
openssl version
11、到/home/zxin10/openssh-7.5p1目录下
cd /home/zxin10/openssh-7.5p1
12、配置安装路径
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl- dir=/usr/local/ssl
13、编译并安装
make && make install
14、启动服务(看具体的版本信息:查看contrib对应目录和readme)给使用者添加执行的权限
cp contrib/suse/rc.sshd /etc/init.d/sshd && chmod u+x /etc/init.d/sshd
15、将sshd添加到服务列表里边:生成ssh服务管理脚本并重启sshd服务
chkconfig --add sshd && service sshd restart
16、查看ssh的版本信息
ssh -V
测试的时候可以ssh zxin10@192.168.100.14测试是否能够连接或者打开cmd直接
telnet 192.168.100.7(本机ip)22 查看22端口
版本Linux Suse-template 3.0.76-0.11-default #1 SMP Fri Jun 14 08:21:43
UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux
1. 使用 scp 命令传输文件:
使用 scp 命令可以用来通过安全、加密的连接在不同主机之间传输文件。
(1)把本地文件传输到远程主机:
一般语法:scp [本地文件] [用户名@远程主机IP地址:/目标文件夹]
(2) 把远程文件传输到本地主机:
一般语法:scp [用户名@远程主机IP地址:/源文件] [本地目录]
Note: scp后加 -r 选项可以传输文件夹。
2.使用sftp命令建立FTP会话:
使用sftp命令可以用来打开安全互动的、加密的FTP会话,与FTP相似。一旦通过验证,可以使用一组和使用FTP相似的命令。sftp工具只存在于OpenSSH的2.5.0p1以上的版本中。
使用 sftp 命令的一般语法是:sftp [用户名@远程主机IP地址]
scp是secure copy的缩写,scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。scp在跨机器复制的时候为了提高数据的安全性,使用了ssh连接和加密方式,如果机器之间配置了ssh免密码登录,那在使用scp的时候就可以不用输入密码。
命令:scp 【参数】【原路径】【目标路径】 (复制目录时要加-r)
scp zx@192.168.100.14:/home/zx/soft/openss*.tar.gz /home/zx
这里zx是用户名,使用时需要输入密码
tar包为源代码包,里面是程序的源代码。
./configure的作用是检测系统配置,生成makefile文件,以便你可以用make和make install来编译和安装程序。
执行./configure的话要到你解压好的目录中去(cd 程序文件夹名称)。
ln -s 源文件 目标文件:它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s,
当 我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的 目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。
例如:ln -s /bin/less /usr/local/bin/less
源码的安装一般由有这三个步骤:配置(configure)、编译(make)、安装(make install)。
Configure是一个可执行脚本,它有很多选项,在待安装的源码路径下使用命令./configure –help输出详细的选项列表。
其中–prefix选项就是配置安装的路径,如果不配置该选项,安装后可执行文件默认放在/usr /local/bin,库文件默认放在/usr/local/lib,配置文件默认放在/usr/local/etc,其它的资源文件放在/usr /local/share,比较分散。
为了便于集中管理某个软件的各种文件,可以配置–prefix,如:
./configure –prefix=/usr/local
可以把所有资源文件放在/usr/local的路径中,就不会分散了。
用了—prefix选项的另一个好处是卸载软件或移植软件。当某个安装的软件不再需要时,只须简单地删除该安装目录,就可以把软件卸载得干干净净;移植软件只需拷贝整个目录到另外一个机器即可(相同的操作系统)。
当然要卸载程序,也可以在原来的make目录下用一次make uninstall,但前提是make文件指定过uninstall。
摘录许多不会的知识点,首次写学习记录,烦请大神们多多指导。