Openssh升级方法详解

项目组linux服务器被绿盟扫描出openssh 1.0.2版本有漏洞，需要升级到7.5版本，以下是升级过程：

第一步 安装Telnet服务

先下Openssh软件包  看你需要什么版本

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

1. 1.查看当前的ssh服务版本
   [root@centos1 ~]# ssh -V

     

  2.查看软件包是否安装

[root@centos1 ~]# rpm -q telne-server

3.安装软件包
[root@centos1 ~]# yum install telnet-server.x86_64 -y

 4.从启服务

[root@centos1 opt]#  systemctl restart telnet.socket

5.安装依赖环境

[root@centos1 opt]# yum -y install gcc gcc-c++ opensslpam-devel zlib zlib-devel

 6.备份ssh老版本文件

[root@centos1 ~]# mv /etc/ssh /opt/ssh.back7.9

[root@centos1 ~]# cd /opt/

[root@centos1 opt]# ls

7.拖入安装包并解压

[root@centos1 opt]# rz -E

[root@centos1 opt]# tar xf openssh-7.4p1.tar.gz

8.进入服务目录进行编译
#tar -xvf openssh-7.4p1.tar.gz
#cd  openssh-7.4p1
编译openssh代码
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
此处执行到最后经常会报错，如openssl-devel等各种rpm包没有安装，并且安装包之间都有相互依赖和冲突，依次安装即可，主要是检查rpm下列包是否安装：

这边12 条命令 一条一条 yum -y install
keyutils-libs-devel-1.4-4.el6.x86_64.rpm
krb5-devel-1.10.3-10.el6_4.6.x86_64.rpm
libcom_err-devel-1.41.12-18.el6.x86_64.rpm
libselinux-devel-2.0.94-5.3.el6_4.1.x86_64.rpm
libsepol-devel-2.0.41-4.el6.x86_64.rpm
openssl-1.0.1e-15.el6.x86_64.rpm
pam-
pam-devel
openssl-devel-1.0.1e-15.el6.x86_64.rpm
pkgconfig-0.23-9.1.el6.x86_64.rpm
vsftpd-3.0.2-9.el7.x86_64.rpm
zlib-devel-1.2.3-29.el6.x86_64.rpm
rpm安装完整后，再重新编译
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib                 //编译成功

# make && make install            //安装

9.把sshd添加到系统服务中
[root@centos2 openssh-7.4p1]cp -p /opt/openssh-7.4pl/contrib/redhat/ssh.init /etc/init.dsshd
[root@centos2 openssh-7.4p1]# chkconfig --add sshd

 

 10.[root@centos2 sbin]# service sshd start

11.查看版本号
SSH-V