linux6升级openssh 8.0（修复漏洞）

网上教程比较多，今天统一整理一下，非常详细亲测可用，Linux 6通用，供大家参考！
openssl版本：1.0.2r openssh:8.0p1 操作系统：redhat6.8
一 安装配置telnet
操作前先配置本地yum
将iso挂载到/mnt目录
[root@mydb ~]# cat /etc/yum.repos.d/yum.repo
[yum]
name=yum
baseurl=file:///mnt
enable=1
gpgcheck=0

升级前需安装telnet，防止重启sshd连接中断。
yum install -y telnet*
修改/etc/xinetd.d/telnet文件，将disable=yes修改为disable=no
service xinetd restart
如果有防火墙：/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT

创建一个临时用户test用来备用连接
useradd test
passwd test

新建目录-上传更新包
mkdir -p /root/package
包下载地址：链接：https://pan.baidu.com/s/100jsn39mBmiMR3Lbka-vaQ
提取码：ztta
二 安装openssl
安装依赖包
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel
yum install -y pam* zlib* net-tools
备份旧版本
ll /usr/bin/openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
ll /usr/include/openssl
mv /usr/include/openssl /usr/include/openssl_bak
安装ssl
cd /root/package
tar -xzvf opssl*
cd openssl-1.0.2rta
./config shared && make && make install
#查看编译安装有无报错 如果为0则正常
echo $?
创建软链接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib/” >>/etc/ld.so.conf
ldconfig
ldconfig -p
查看版本是否更新成功
openssl version

三 安装openssh

卸载openssh
yum remove -y openssh*

安装openssh
cd /root/package/
tar -zvxf openssh-8.0p1.tar.gz

删除原先ssh的配置文件和目录
cd /etc/ssh
mkdir bak
mv ssh* bak
cd /root/package/openssh-8.0p1
配置、编译、安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords && make && make install

更改配置文件允许root远程

echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config

调试-设置开机自启

cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on

查看版本
ssh -V
#OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019
用telnet登录 重启sshd
新建一个连接窗口测试是否正常，测试成功！

最后关闭卸载telnet
service xinetd stop
yum remove -y telnet*

注：该方法只适用Linux6 Linux7有差异。