一、升级Opensshd
1、创建临时目录
#mkdir /root/tmp
#cd /root/tmp
2、过程中要用到zlib
#cd /root/tmp
2、过程中要用到zlib
#wget
http://www.gzip.org/zlib/zlib-1.2.3.tar.gz
#tar zxvf zlib-1.2.3.tar.gz
#cd zlib-1.2.3
#./configure
#make && make install
#cd ..
#tar zxvf zlib-1.2.3.tar.gz
#cd zlib-1.2.3
#./configure
#make && make install
#cd ..
3、过程中要用到Openssl
#wget
http://www.openssl.org/source/openssl-0.9.8j.tar.gz
#tar zxvf openssl-0.9.8j.tar.gz
#cd openssl-0.9.8j
#./config --prefix=/usr
#make && make test && make install
#echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
#ldconfig
#openssl version -a
#cd ..
#tar zxvf openssl-0.9.8j.tar.gz
#cd openssl-0.9.8j
#./config --prefix=/usr
#make && make test && make install
#echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
#ldconfig
#openssl version -a
#cd ..
4、升级前先备份
#mv /etc/ssh /etc/ssh.bak
#wget http://openbsd.noc.jgm.gov.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz
#tar zxvf openssh-5.2p1.tar.gz
#cd openssh-5.2p1
#./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords
#make && make install
#wget http://openbsd.noc.jgm.gov.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz
#tar zxvf openssh-5.2p1.tar.gz
#cd openssh-5.2p1
#./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords
#make && make install
#/etc/init.d/sshd restart
#sshd -v
OpenSSH_5.2p1, OpenSSL 0.9.8j 07 Jan 2009
OpenSSH_5.2p1, OpenSSL 0.9.8j 07 Jan 2009
二、创建限制组及用户,开启SSHD的Chroot功能
1、创建用户并更改用户目录属性。
#adduser -G xian test //创建test用户并附加到xian组中
#passwd test //修改test密码
#chown root /home/test //修改目录属主
#chmod 750 /home/test //修改目录属性
#passwd test //修改test密码
#chown root /home/test //修改目录属主
#chmod 750 /home/test //修改目录属性
2、编辑/etc/ssh/sshd_config
#vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉
添加以下几行
Subsystem sftp internal-sftp
Match Group xian //此处xian组对应你上面所附加组的名字
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉
添加以下几行
Subsystem sftp internal-sftp
Match Group xian //此处xian组对应你上面所附加组的名字
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
3、此后增加新限制用户的,只需上面第一步操作就可以了。