centos 升级OpenSSH-7.5

1、去官网下载openssh-7.5p1包

cd /usr/local/src/ && wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

2、查看当前openssh版本ssh -V

ssh -V

3、卸载原有openssh

yum remove openssh -y

4、安装 gcc、openssl和zlib

yum install gcc openssl-devel zlib-devel

5、安装openssh-7.5p1

tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure      #这里编译的时候要添加自己需要的模块,免密登录需要pam模块--with-pam
make && make install
拷贝ssh服务文件
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

6、修改SSHD服务文件/etc/init.d/sshd

修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
加入系统服务
chkconfig --add sshd
查看系统启动服务是否增加改项chkconfig --list |grep sshd

    sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off 

7、允许root用户远程登录cp

cd openssh-7.5p1 && \cp -a sshd_config /etc/ssh/sshd_config

编辑/etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释
配置允许root用户远程登录这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!

8、vim /etc/init.d/sshd

在 '$SSHD $OPTIONS && success || failure'这一行上面加上一行 'OPTIONS="-f /etc/ssh/sshd_config"'
保存退出

9、启动 千万切记一定不要用restart!!!

```
切记一定不要用restart!!!
service sshd start
```