前置条件:以CentOS为模板

需要的相关软件:libnss_pam、pam_mysql、mysql、obfuscated-openssh

  1. 由于CentOS没有提供增加EPEL源,以安装libnss_pam、pam_mysql、pam-devel(变异obfuscated-openssh需要)等扩展包 rpm -Uvh http://mirrors.syringanetworks.net/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
  2. 通过yum,安装libnss-mysql、pam_mysql、mysql三个软件包;
  3. 下载obfuscated-openssh(源代码位于:git clone https://github.com/athurg/obfuscated-openssh.git
  4. 配置 ./configure —prefix=/usr —sysconfdir=/etc/ssh —with-pam
  5. make
  6. 生成的文件sshd复制并替换掉/usr/sbin/sshd
  7. 用obfuscated-ssh替换掉系统的sshd,修改配置文件/etc/ssh/sshd_config配置文件
  8. 增加一下配置: ObfuscatedPort 8080 ObfuscatedPort 8443 ObfuscateKeyword bluessh
  9. 重启服务

相关链接: