前置条件:以CentOS为模板
需要的相关软件:libnss_pam、pam_mysql、mysql、obfuscated-openssh
- 由于CentOS没有提供增加EPEL源,以安装libnss_pam、pam_mysql、pam-devel(变异obfuscated-openssh需要)等扩展包 rpm -Uvh http://mirrors.syringanetworks.net/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
- 通过yum,安装libnss-mysql、pam_mysql、mysql三个软件包;
- 下载obfuscated-openssh(源代码位于:git clone https://github.com/athurg/obfuscated-openssh.git)
- 配置 ./configure —prefix=/usr —sysconfdir=/etc/ssh —with-pam
- make
- 生成的文件sshd复制并替换掉/usr/sbin/sshd
- 用obfuscated-ssh替换掉系统的sshd,修改配置文件/etc/ssh/sshd_config配置文件
- 增加一下配置: ObfuscatedPort 8080 ObfuscatedPort 8443 ObfuscateKeyword bluessh
- 重启服务
相关链接:
- EPEL源:http://fedoraproject.org/wiki/EPEL
- Obfuscated-OpenSSH:https://github.com/brl/obfuscated-openssh