AIX5.3安装openSSL,openSSH

试验环境：AIX 5.3下载安装rpm工具：ftp:///aix/freeSoftware/aixtoolbox/INSTALLP/ppc/rpm.rte installp -YqacXgd rpm.rte rpm.rte去/ 下载pware的各个软件包。

安装当前目录所有 .bff 文件：installp -YX -d . allSelected Filesets-----------------pware53.apache.rte 2.2.8.0 # Apache 2.2.8pware53.apache.rte 2.2.9.0 # Apache 2.2.9pware53.apr-util.rte 1.2.12.0 # Apache Portable Runtime Util... pware53.apr.rte 1.2.12.0 # Apache Portable Runtime 1.2.12 pware53.base.rte 5.3.0.0 # pWare base for 5.3pware53.bash.rte 3.2.39.0 # GNU bash 3.2pware53.bdb.rte 4.4.20.4 # Berkeley DB 4.4.20pware53.bind.rte 9.5.0.0 # ISC bind 9.5.0pware53.bison.rte 2.3.0.0 # GNU bison 2.3pware53.bzip2.rte 1.0.4.1 # bzip2 1.0.4pware53.cfengine.rte 2.2.6.0 # cfengine 2.2.6pware53.clearsilver.rte 0.10.5.0 # ClearSilver 0.10.5pware53.ctdb.rte 1.0.47.0 # CTDB 1.0pware53.curl.rte 7.18.1.0 # cURL 7.18.1pware53.cx_Oracle.rte 4.4.0.0 # cx-Oracle for Python 4.4pware53.cyrus-sasl.rte 2.1.22.0 # Cyrus SASL 2.1.22pware53.diffutils.rte 2.8.1.0 # GNU diffutils 2.8.1pware53.expat.rte 2.0.1.0 # expat 2.0.1pware53.freeradius.rte 1.1.7.0 # FreeRADIUS 1.1.7pware53.freetds.rte 0.64.0.0 # freeTDS 0.64pware53.freetype.rte 2.3.5.0 # freetype 2.3.5pware53.gd.rte 2.0.35.0 # gd 2.0.35pware53.gdb.rte 6.7.1.0 # GNU gdb 6.7.1pware53.gettext.rte 0.17.0.0 # GNU gettext 0.17pware53.gmp.rte 4.2.2.0 # gmp 4.2.2pware53.gnupg.rte 1.4.7.0 # gnupg 1.4.7pware53.iODBC.rte 3.52.6.0 # iODBC 3.52.6pware53.krb5.rte 1.6.3.0 # MIT Kerberos 1.6.3pware53.libiconv.rte 1.12.0.0 # GNU libiconv 1.12pware53.libjpeg.rte 6.2.0.0 # jpeg 6bpware53.libmcrypt.rte 2.5.8.0 # libmcrypt 2.5.8pware53.libpng.rte 1.2.25.0 # libpng 1.2.25pware53.libtiff.rte 3.8.2.0 # libtiff 3.8.2pware53.libtool.rte 1.5.26.0 # GNU libtool 1.5.26pware53.libungif.rte 4.1.4.0 # libungif 4.1.4pware53.libxml2.rte 2.6.31.0 # libxml2 2.6.31pware53.libxslt.rte 1.1.22.0 # libxslt 1.1.22pware53.m4.rte 1.4.10.0 # GNU m4 1.4.10pware53.make.rte 3.81.0.0 # GNU make 3.81pware53.mcrypt.rte 2.6.7.0 # mcrypt 2.6.7pware53.mhash.rte 0.9.9.0 # mhash 0.9.9pware53.mm.rte 1.4.2.0 # mm 1.4.2pware53.mod_auth_kerb.rte 5.3.0.0 # Apache mod_auth_kerb 5.3pware53.mod_perl.rte 2.0.4.0 # Apache mod_perl 2.0.4pware53.mpfr.rte 2.3.1.0 # mpfr 2.3.1pware53.mysql.rte 5.0.51.2 # MySQL 5.0.51bpware53.neon.rte 0.28.2.0 # neon 0.28.2-snmp.rte 5.4.1.0 # Net-SNMP 5.4.1pware53.oic.rte 10.2.0.3 # Oracle Instant Client 10.2.0.3 pware53.openldap.rte 2.3.39.0 # OpenLDAP 2.3.39pware53.openssh.rte 5.0.1.1 # OpenSSH 5.0p1pware53.openssl.rte 0.9.8.8 # OpenSSL 0.9.8hpware53.patch.rte 2.5.4.0 # GNU path 2.5.4pware53.pcre.rte 7.7.0.0 # pcre 7.7pware53.perl.rte 5.10.0.0 # Perl 5.10.0pware53.php.rte 5.2.6.1 # PHP 5.2.6 (Suhosin-Patch 0.9... pware53.popt.rte 1.7.0.0 # popt 1.7pware53.python.rte 2.5.2.0 # Python 2.5.2pware53.readline.rte 5.2.0.0 # GNU readline 5.2pware53.rsync.rte 3.0.2.0 # rsync 3.0.2pware53.rt.rte 3.6.6.0 # RT 3.6.6pware53.ruby.rte 1.8.6.111 # Ruby 1.8.6pware53.sablot.rte 1.0.3.0 # Sablot 1.0.3pware53.samba.rte 3.2.0.0 # Samba 3.2.0pware53.samba.rte 3.2.3.0 # Samba 3.2.3 + Clustering Option pware53.sqlite.rte 3.5.9.0 # SQLite 3.5.9pware53.svn.rte 1.4.6.1 # Subversion 1.4.6pware53.tcl.rte 8.4.16.0 # Tcl 8.4.16pware53.texinfo.rte 4.11.0.0 # GNU texinfo 4.11.rte 8.4.16.0 # Tk 8.4.16pware53.unixODBC.rte 2.2.12.0 # unixODBC 2.2.12pware53.unzip.rte 5.52.0.0 # unzip 5.52pware53.wget.rte 1.11.2.0 # GNU wget 1.11.2pware53.zip.rte 2.32.0.0 # zip 2.32pware53.zlib.rte 1.2.3.0 # zlib 1.2.3（只用ssh的话选择一下就好了，不过我贪多，那些工具都想要...）=================================================================配置sshsu -cd /opt/pware/etccp sshd_config.default sshd_configcp ssh_config.default ssh_config作必要的修改（如sshd_config 里PermitRootLogin no）ssh-keygen -d -f /opt/pware/etc/ssh_host_dsa_key -N ""ssh-keygen -b 1024 -f /opt/pware/etc/ssh_host_rsa_key -t rsa -N ""useradd sshdmkdir /var/emptychmod 700 /var/emptycp ssh_host_rsa_key ssh_host_keycp ssh_host_rsa_key.pub ssh_host_key.pub==========================制作ssh启动脚本：[root]#vi /etc/init.sshd#! /bin/sh## start/stop the secure shell daemoncase "$1" in'start')# Start the sshd daemonif [ -f /opt/pware/sbin/sshd ]; thenecho "starting SSHD daemon"/opt/pware/sbin/sshd &fi;;'stop')# Stop the ssh deamonPID=`/usr/bin/ps -ef |/usr/bin/grep sshd |/usr/bin/grep " 1 "|/usr/bin/grep -v @ |grep -vgrep|/usr/bin/awk '{print $2}'`if [ ! -z "$PID" ] ; then/usr/bin/kill ${PID} >/dev/null 2>&1fi;;*)echo "usage: /etc/init.sshd {start|stop}";;esac================================chmod +x /etc/init.sshdln -s /etc/init.sshd /etc/rc.d/rc2.d/S98sshdln -s /etc/init.sshd /etc/rc.d/rc2.d/K18sshd启动sshd: /etc/init.sshd start停止sshd: /etc/init.sshd stop=================================在/etc/inetd.conf 中注释掉telnet以及shell、login、exec等r系列的服务stopsrc -s inetdstartsrc -s inetdssh代替telnet完成=================================用ssh登录，进入sqlplus后，delete 和 backspace键反应不正确了，无法删除命令行文字。

AIX-SSH配置手册SSH配置完全手册前言为何使用 OpenSSH？您每天使用的标准网络服务（如 FTP、Telnet、RCP 和远程 Shell (rsh) 等）在封闭环境中运行良好，但使用这些服务在网络上传输的信息是未加密的。

任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息，有时甚至可以查看密码信息。

而且，使用所有此类服务时，在登录过程中用于自动登录的选项会受到限制，并且通常依赖于将纯文本密码嵌入到命令行才能执行语句，从而使登录过程变得更加不安全。

开发的安全 Shell (SSH) 协议可以排除这些限制。

SSH 能够为整个通信通道提供加密，其中包括登录和密码凭据交换，它与公钥和私钥一起使用可以为登录提供自动化身份验证。

您还可以将 SSH 用作基础传输协议。

以这种方式使用 SSH 意味着在打开安全连接后，加密通道可注意:在AIX上安装SSH , 需要安装OpenSSL 来获得支持 . 否则, 安装会不成功 , 报错信息提示也要先安装OpenSSL .OpenSSL可以登陆IBM官网下载 , SSH 软件从https:///project/showfiles.php?group_id=127997上下载 .环境说明实验环境机器为: M85 , P630 系统版本均为AIX 5.3根据系统版本来下载OpenSSL和OpenSSH的版本 .OpenSSL : openssl-0.9.7l-2.aix5.1.ppc.rpm OpenSSH : openssh-4.3p2-r2.tar.Z安装软件安装顺序为先安装OpenSSL , 后安装OpenSSH➢OpenSSL : 将openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下.通过smitty installp安装 .如下图:➢OpenSSH : 将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下, 用命令:Zcat openssh-4.3p2-r2.tar.Z | tar -xvf -解包.Smitty installp 安装 .注意要先单独安装license. 后面再安装base包,都要选择ACCEPT new license agreements为yes.如下图:配置SSH软件安装完成后 , 可以通过lssrc –s sshd查看ssh后台程序有没启动 . 一般安装完ssh软件, 会自动激活该后台程序 . 如查看未激活 , 用 startsrc -s sshd来启动就可以.➢软件安装完成后 , 在/etc下会有ssh这个目录生成.➢修改sshd_config文件 , 为后面的2台机器之间互相访问不需要提供密码做准备 . 修改的内容如图红色的,visshd_config将前头的#号注释掉,启用就可以.AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys，否则系统重启后无法启动sshd进程。

1.Openssh概念OpenSSH 是SSH（Secure SHell）协议的免费开源实现。

SSH协议族可以用来进行远程控制，或在计算机之间传送文件。

而实现此功能的传统方式，如telnet(终端仿真协议)、rcp ftp、rlogin、rsh都是极为不安全的，并且会使用明文传送密码。

OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。

2.使用ftp演示不安全性1.启动ftp服务Service vsftpd restart2.启动后查看21端口是否处于监听状态Netstat -tnl3.执行操作，如添加用户等Useradd xiaomingPasswd xiaoming输入密码4.使用tcpdump(抓包命令)查看刚才的操作信息tcpdump -i etho -nnX port 215.在windows中使用ftp hostName 连接刚才创建的用户6.查看抓到的包信息以上说明ftp协议是不安全的。

3.Openssh简介1.SSH端口：222.Linux中守护进程：sshd3.安装服务：OpenSSH4.服务端主程序：/usr/sbin/sshd5.客户端主程序：/usr/bin/ssh6.服务端配置文件：/etc/ssh/sshd_config7.客户端配置文件：/etc/ssh/ssh_config4.SSH加密原理SSH之所以能够保证安全，原因在于它采用了公钥加密。

整个过程是这样的：（1）远程主机收到用户的登录请求，把自己的公钥发给用户。

（2）用户使用这个公钥，将登录密码加密后，发送回来。

（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。

这个过程本身是安全的，但是实施的时候存在一个风险：如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。

因为不像https协议，SSH协议的公钥是没有证书中心（CA）公证的，也就是说，都是自己签发的。

openssl使用流程OpenSSL使用流程介绍OpenSSL 是一个开源的加密工具包和安全通信协议实现库，提供了一系列的加密算法、SSL/TLS 防护和各种安全工具，广泛应用于网络通信、服务器配置、数字证书管理等各个领域。

本文将以OpenSSL 的使用流程为主题，一步一步详细回答。

一、准备工作1. 下载和安装OpenSSL：首先，我们需要从OpenSSL 的官方网站或其他可信来源下载并安装OpenSSL。

根据操作系统的不同，选择相应的版本进行下载和安装。

2. 生成RSA 密钥对：在开始使用OpenSSL 之前，建议先生成一对RSA 密钥对，用于后续的加密和解密操作。

在命令行中输入以下命令可以生成一个2048 位的RSA 密钥对：openssl genrsa -out private.key 2048该命令将生成一个名为private.key 的私钥文件，其中包含了生成的RSA 私钥。

接着，可以使用以下命令生成对应的公钥文件：openssl rsa -in private.key -pubout -out public.key这将生成一个名为public.key 的公钥文件，其中包含了与私钥对应的RSA 公钥。

二、公钥加密和私钥解密1. 加密数据：使用公钥加密数据是一种常见的操作，可以保证数据在传输过程中的机密性。

在命令行中输入以下命令可以使用公钥对数据进行加密：openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out ciphertext.enc该命令将使用public.key 中的公钥对plaintext.txt 中的明文数据进行加密，并将密文数据存储到ciphertext.enc 文件中。

2. 解密数据：解密数据需要使用对应的私钥进行操作。

在命令行中输入以下命令可以使用私钥对密文数据进行解密：openssl rsautl -decrypt -inkey private.key -in ciphertext.enc -out plaintext.txt该命令将使用private.key 中的私钥对ciphertext.enc 中的密文数据进行解密，并将解密后的明文数据存储到plaintext.txt 文件中。

Openssh与openssl升级方案1.安装zlibzlib和openssl安装在/usr/local目录下#tar -zxvf zlib-1.2.8.tar.gz#cd zlib-1.2.8#CFLAGS="-O3 -fPIC" ./configure --prefix=/usr/local/zlib-1.2.8 -share#make#make test#make install#make clean2.升级openssl#cd /usr/local/src#tar zxvf openssl-1.0.1j.tar.gz#cd openssl-1.0.1j#./config --prefix=/usr/local/openssl-1.0.1j --shared#make#make test(这一步是进行SSL 加密协议的完整测试，如果出现错误就要一定先找出原因，否则一味继续可能导致SSH 不能使用)#make install#vi /etc/ld.so.conf############################################## add below line to ld.so.conf/usr/local/openssl-1.0.1j/lib 64位OS 没有生成lib目录，是lib64目录#############################################ldconfig -v 刷新缓存文件/etc/ld.so.cache执行以下命令：#mv /usr/bin/openssl /usr/bin/openssl.OFF#mv /usr/include/openssl /usr/include/openssl.OFF#ln -s /usr/local/openssl-1.0.1j/bin/openssl /usr/bin/openssl#ln -s /usr/local/openssl-1.0.1j/include/openssl /usr/include/openssl查看openssl 版本号，验证安装正确性:#openssl version -a3.升级并配置openssh1.直接在解压的目录下做升级操作，避免了停止后的危险。

一、环境描述1）操作系统：redhat6.5 64位2）Openssl升级前版本：openssl 1.0.1e3）Openssl升级后版本：openssl 1.0.1j（源码安装）4）Openssh升级前版本：openssh-5.3p2-41.el55）Openssh升级后版本：openssh_6.7p1（源码安装）6）连接工具xshell 4二、telnet代替OpenSSH（可选）开启telnet，并允许root登陆（适用于rhel4.*，rhel5.*，rhel6.*）使用命令查看已经安装的telnet包（系统默认已经安装）#rpm -qa | grep telnet开启telnet服务#chkconfig telnet on修改securetty文件#vim /etc/securetty添加几个ptspts/1pts/1pts/3激活telnet#service xinetd restart三、升级OpenSSL到openssl-1.0.1j，并删除老版本1）升级前准备下载openssl-1.0.1j/source/openssl-1.0.1j.tar.gz2）删除旧版本#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps3）安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的header和library版本不匹配# ./config --prefix=/usr --shared# make# make test# make install完毕后查看openssl版本安装是否正确注：老版本低于1.0.1e，那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题，在启动某服务或者直接yum安装等命令都会出现下面问题；且最严重问题是SSH就连接不上了···解决办法：1、首先查看/usr/lib64/目录下（如是32位系统那路径就是/usr/lib/）libssl.so库文件的版本，我的是libssl.so.1.0.0[root@localhost/]# ll /usr/lib64/libssl.so*-rwxr-xr-x. 1 root root 479012 Apr 9 13:39 /usr/lib64/libssl.so.1.0.0 2、再查看/usr/lib64/目录下[root@localhost/]#ll /usr/lib64/libcrypto.so*-rwxr-xr-x. 1 root root 2200149 Apr 9 13:39 /usr/lib64/libcrypto.so.1.0.03、创建软链接（ln源就是上面查出的对应版本的库文件）：cd /usr/lib64/ln -s /usr/lib64/libssl.so.1.0.0 libssl.so.10ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10注意：系统做roseha双机的时候，双机脚本会影响到这两个库文件的软链接，导致ssh登陆不上，并且sshd服务无法启动。

由于许多网络服务(包括telnet、ftp、http、rsh、rlogin以及其他服务)都可以被电子窃听，我们必须采用安全的方式进行文件移动、权限设置、shell脚本的运行等等。

为了防止攻击者窃取每天的网络数据，我们可以安装使用Secure Shell(ssh)。

这里就向大家具体介绍如何安装和使用ssh服务器和客户端程序。

这里说的openssh是一个网上的免费软件。

Open Secure Shell(openssh)是一个安全的登录系统，可以用来替代telnet、rlogin、rcp等。

简单的讲，ssh 是一个通过网络登录进入另一台计算机的程序。

我们这里的openssh主要支持的算法是RSA--RSA算法指的是Rivest-Shamir-Adelman算法。

该算法广泛应用于公钥/私钥加密系统。

如果要详细了解这方面的内容，可以查找站点：<>在本文中主要讨论openssh服务器的安装、配置和客户端的配置、使用一、openssh服务器端的安装及配置1.服务器端的安装安装方式主要是三种：o安装操作系统时候选中要安装“安全服务器”（只有部分操作系统带有此软件包，如红旗linux 2.0服务器版）o rpm包方式安装。

o 源代码方式安装；a) 安装操作系统时安装在安装操作系统的时候，在选择软件包的时候，选上“安全服务器”，就会在你的服务器上自动安装好openssh服务器。

同时在启动的时候会自动启动sshd的进程。

服务器端的配置文件在/etc/ssh/sshd-config中，但是此时你不需要对它进行修改。

你要做的仅是在客户机上安装客户端程序。

b) 用rpm包方式安装在红旗Linux 2.0中需要的rpm包可以从/mnt/cdrom/RedFlag/RPMS（系统安装盘）中获得，它们是：openssh-2.1.1p4-1.i386.rpmopenssh-clients-2.1.1p4-1.i386.rpmopenssh-askpass-2.1.1p4-1.i386.rpmopenssh-askpass-gnome-2.1.1p4-1.i386.rpmopenssh-server-2.1.1p4-1.i386.rpm安装用如下命令：#rpm -i openssh-2.1.1p4-1.i386.rpm用同样的方法安装其他的四个rpm包，在和a）相同的路径中存放着你所关心的配置文件，当然sshd的主程序在/usr/sbin下。

在AIX上安装SSH服务
1.获得安装包
AIX上默认是没有sshd服务的，需要安装相应的软件才能够开启该服务。

此外，AIX使用的是基于openssl的ssh服务，因此，安装sshd需要先安装openssl服务，后安装openssh。

对应的安装包可以在下面的地址进行下载。

注意：下面的链接需要ibm的账号进行下载，可以免费注册，不需要特权！
https:///marketing/iwm/iwm/web/preLogin.do?source=aixbp
首先选择openssl！
下载后首先查看Readme文件，搜索openssh，得到下面的结果：需要重点关注的是OPENSSH的版本和相应的下载地址：
进入相应的下载地址，选择正确的版本！
2.安装：telnet登录AIX系统
创建安装文件的临时目录：\tmp\ssh
使用ftp将安装文件上传到临时目录中：
解压缩，首先安装openssl
在解压缩后的临时目录中开始安装：
进入SMIT界面：
选择Installand Update Software：
注意：ACCEPTnewlicenseagreements一定要选择为yes！选择方法是使用F4键列出选项：
openssl安装完成！
安装openssh：
解压缩openssh安装包:
3.验证：。

OpenSSH配置与基本使用SSH访问远程SSH常见分类:•telnet-远程登录协议，23/TCPo明文认证、明文传输（不安全）•ssh(Secure SHell)-应用层协议，22/TCPo通讯和认证过程加密、主机认证o用户认证过程加密o数据传输过程加密•dropbear-嵌入式系统专用SSHOpenSSH 简介OpenSSH用于在远程系统上安全运行shell。

如果您在可提供ssh 服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。

ssh命令也可用于在远程系统中运行命令。

SSH有两个版本：•v1-基于CRC-32做MAC，无法防范中间人（man-in-middle）攻击•v2-双方主机协议选择安全的MAC方式。

基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证SSH认证方式openssh有两种认证方式：•口令认证•密钥认证openSSH工作模式openSSH基于C/S(客户端/服务器)构架工作#服务器端sshd/etc/ssh/sshd_config#客户端ssh/etc/ssh/ssh_configssh-keygen #密钥生成器ssh-copy-id #公钥传输至远程服务器scp #跨主机安全复制工具openSSH配置基于密钥的身份认证用户可通过使用公钥身份验证进行ssh登录身份验证。

ssh允许用户使用私钥-公钥方案进行身份验证。

这意味着将生成私钥和公钥这两个密钥。

私钥文件用作身份验证凭据，像密码一样，必须妥善保管。

公钥复制到用户希望登录的系统，用于验证私钥。

公钥并不需要保密。

拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。

因此，可以根据所持有的密钥进行验证。

如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密钥，将会生成私钥和公钥•~/.ssh/id_rsa #私钥•~/.ssh/id_rsa.pub #公钥注意生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。

Openssl安装及使用一软件Windows下需要用到的软件1.ActivePerl一个perl脚本解释器。

其包含了包括有Perl for Win32、Perl for ISAPI、PerlScript、Perl Package Manager四套开发工具程序，可以让你编写出适用于unix，windows，linux系统的CGI程序来。

安装的只是perl的一个解释程序啦，外观上也不会发生什么变化，你在windows的cmd界面里输入perl -v可查看你所安装的版本。

在你编译perl程序时会用到它。

2.C++编译器编译器就是将“高级语言”翻译为“机器语言（低级语言）”的程序。

一个现代编译器的主要工作流程：源代码(source code) →预处理器(preprocessor) →编译器(compiler) →汇编程序(assembler) →目标代码(object code) →链接器(Linker) →可执行程序(executables)。

c++编译器是一个与标准化C++高度兼容的编译环境。

这点对于编译可移植的代码十分重要。

编译器对不同的CPU会进行不同的优化。

3.OpenSSLOpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，它还是一个多用途的、跨平台的密码工具。

OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。

OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。

作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。

4.MASM 8.0MASM是微软公司开发的汇编开发环境，拥有可视化的开发界面，使开发人员不必再使用DOS环境进行汇编的开发，编译速度快，支持80x86汇编以及Win32Asm是Windows下开发汇编的利器。

AIX5.3安装操作指南AIX 5.3操作系统安装流程1.目的 (2)2.适用范围 (2)3.定义、缩写和分类 (2)4.流程描述与控制要求 (2)4.1 BOS的安装 (2)4.2 Bundle的安装 (7)4.3 修改.dtprofile和.profile (8)4.4 调整页面空间大小 (8)4.5 时区及时间的修改 (9)4.6 修改异步IO (10)4.7 安装中文语言包 (10)4.8 修改最大进程数 (10)4.9 修改limits文件 (11)4.10 创建光盘文件系统 (11)4.11 更改主机名 (12)4.12 设置网络地址 (12)4.13 修改操作系统安全审计配置 (13)5.依据文件 (13)6、记录表单 (14)7.文件版本控制 (14)1.目的本流程旨在规范 AIX 5.3操作系统的安装流程。

2.适用范围适用于AIX操作系统的安装步骤。

3.定义、缩写和分类无4.流程描述与控制要求4.1 BOS的安装与以往版本的AIX版本不同，AIX5.3已经取消了对MCA机器的支持，AIX5.3只能安装在PCI总线机器上。

步骤1：由光盘进行引导外部设备加电，按下Power键，将操作系统的第一张光盘插入CD-ROM驱动器待keyboard字样或图标出现在控制台上后，按F1/1键进入SMS中选择Multiboot修改bootlist，选择从光盘引导或直接在SMS选择Multiboot选择Install from中的cd0来进行安装或者直接通过按5/F5键（新的机器只支持5）直接从光盘进行引导步骤2：选择主控台从光盘引导以后出现的第一个界面如下：****** Please define the System Console. ******Type The F1 key and press to use this displaysthe System Console.按F1选择当前设备为主控台（console）步骤3：选择安装系统时所用的语言1 Type 1 and press Enter to have English during install………………………………按1选择英语步骤4：进入BOS安装设置菜单Welcome to Base Operating SystemInstallation and MaintenanceType the number of your choice and press Enter. Choice indicated by >>>>>>1 Start Install now with Default Settings2 Change/Show Installation Settings and Install3 Start Maintenance Mode for System Recovery88 Help ?99 Previous Menu>>> Choice [1]:按2选择修改安装设置步骤5：更改安装设置Installation SettingsEither type 0 or press Enter to install with current settings, or type thenumber of the setting you want to change and press Enter1 System SettingsMethod of installation ……………… New and Complete OverwriteDisk where you want to Install ……… hdisk02 Primary Language Environment Settings (AFTER install)Cultural Convention …………………… English (United States)Language ………………………………… English (United States)Keyboard ………………………………… English (United States)Keyboard Type………………………………Default3 More Options (Desktop,Security,Kernel,Software,…)>>>0 Install with the settings listed above+----------------------------------------------------88 Help ? |WARNING:Base Operating System Installation will99 Previous Menu |destroy or impair recovery of ALL data on the>>> Choice [1]:_ | destination disk hdisk0按1修改安装方式以及安装rootvg的硬盘介质步骤6：选择安装模式Change Method of InstallationType the number of your choice and press Enter.1 New and Complete OverwriteOverwrites EVERYTHING on the disk selected for installation.Warning: Only use this method if the disk is totally empty or there is nothingon the disk you want to preserve.2 Preservation InstallPreserves SOME of the existing data on the disk selected for Installation.Warning: This method overwrites the user (/usr), variable (/var), temporary(/tmp), and root (/) file systems. Other product (application) files andconfiguration data will be destroyed.3 Migration InstallUpgrades the Base Operating System to current release. Other product(application) files and configuration data will be spared.88 Help ?99 Previous Menu>>> Choice [3]:按1选择新装系统.注:如果是安装新机器,则没有这个界面,直接进入步骤7.步骤7:选择目的硬盘Change Disk(s) Where You Want to InstallType one or more numbers for the disk(s) to be used for installation and press Enter.To cancel a choice,type the corresponding unmber and Press Enter.At least one bootable disk must be selected.The current choice is indicated by>>>.Name Location Code Size(MB) VG Status Bootable>>> 1 hdisk0 10-6—00-8,0 8678 none Yes2 hdisk1 10-60-00-11,0 8678 none Yes3 MORE CHOICES …>>> 0 Continue with choices indicated above66 Devices not known to Base Operating System Installation77 Display More Disk Information88 Help ?99 Previous Menu>>>Choice [0]:按数字键选择或取消所要安装的硬盘介质，现在选中的是hdisk0。

AIX下默认不开通SSH的，倒是开通telnet。

这是既不安全也不方便的，而且我们的产品对服务端的交互基本是基于SSH的。

下面我们来手动安装SSH（命令部分我用红色字体标出）：1、下载SSH所需要包体我已经放在\\ap11191\ftpShared\TDA\AIX SSH里了2、FTP上传C:\Users\bsui>ftp 10.1.0.63Connected to 10.1.0.XX.220 FTP server (Version 4.2 Fri Feb 10 15:35:23 CST 2012) ready.User (10.1.0.63:(none)): oracle331 Password required for oracle.Password:230-Last unsuccessful login: Wed Mar 27 08:14:49 PDT 2013 on /dev/pts/5 fromalvqasl44.prod.quest.corp230-Last login: Mon Apr 1 17:11:19 PDT 2013 on ftp from ::ffff:10.30.176.47230 User oracle logged in.ftp>bin200 Type set to I.ftp>put D:\down\ssh\openssl.9.8.410.tar.Z /home/oracle/openssl.9.8.410.tar.Z200 PORT command successful.150 Opening data connection for /home/oracle/openssl.9.8.410.tar.Z.226 Transfer complete.ftp: 6696369 bytes sent in 0.57Seconds 11645.86Kbytes/sec.ftp>put D:\down\ssh\openssh-4.5p1-r2.tar.Z /home/oracle/openssh-4.5p1-r2.tar.Z200 PORT command successful.150 Opening data connection for /home/oracle/openssh-4.5p1-r2.tar.Z.226 Transfer complete.ftp: 11735495 bytes sent in 1.00Seconds 11735.50Kbytes/sec.3、为了安装方便，创建安装目录进入到FTP上传好的目录，这里是oracle的home目录。

AIX5.3安装openSSL、openSSH1、将openssl-0.9.8.2501.tar.Z包ftp到/tmp/ssl目录下2、将openssh-4.7_new5302.tar包ftp到/tmp/ssh目录下3、安装过程：1）解压# uncompress openssl-0.9.8.2501.tar.Z# tar -xvf openssl-0.9.8.2501.tar#gunzip OpenSSH_6.0.0.6106.tar.Z#tar xvf OpenSSH_6.0.0.6106.tar2）安装必须先安装openssl，然后再安装openssh。

a)openssl安装：进入openssl目录# /tmp/ssl/openssl-0.9.8.2501#smit install_latest选择当前目录，注意中括号中的“.”号INPUT device / directory for software [.] 如图所示：回车后，选择SOFTWARE to install选择默认的_all_latest（这个选择最好保证本目录只有ssl的安装文件），使用tab键将ACCEPT new license agreements修改为yes如下图：根据上图，参照红圈的修改，其他不用修改按entert键进入下一步：再按enter键开始安装安装成功如下图：b)openssh安装openssh的安装与openssl的安装过程一样。

进入到ssh的目录# /tmp/ssh/OpenSSH_6.0.0.6106#smit install_latest选择当前目录，注意中括号中的“.”号* INPUT device / directory for software [.]回车后，选择SOFTWARE to install安装所有可以安装的ssh软件，或者是默认全部软件（确保该目录只有ssh）。

选择ACCEPT new license agreements? 必须为yes否则，将安装不成功。

AIX下升级Openssl和OPenSSH1、下载openssl和openssh自行登录官网进行对应系统版本下载installp格式。

openssh：下载。

openssl：下载。

建议下载no weak ciphers版本，默认禁用了一些较低版本的密钥算法。

2、备份sshlslpp-l|grep-i opensshlslpp-l|grep-i opensslcp-pr/etc/ssh/etc/ssh_backup3、升级opensslmkdir/home/newOpenSSLcd/home/newOpenSSLuncompress openssl-1.1.2.1201-no-weak-ciphers.tar.Ztar-xvf openssl-1.1.2.1201-no-weak-ciphers.tarsmitty安装smitty update_all或者smitty install_all选择install and update software——然后填写目录为程序当前目录——accept new license agreement(yes)——enter确认安装，安装完成后，查看版本openssl version-a4、升级openssh先启动telnet服务，以免升级失败无法远。

startsrc-t telnet查看是否有telnet进程lssrc-t|grep telnet解压安装包mkdir/home/newOpenSShcd/home/newOpenSShuncompress OpenSSH_8.1.112.1201.tar.Ztar-xvf OpenSSH_8.1.112.1201.tarsmitty安装smitty update_all或者smitty install_all选择install and update software——然后填写目录为程序当前目录——accept new license agreement(yes)——enter确认，自动进行安装。