linux系统openssh升级

下面结合我自己的经验简单总结一下步骤，我使用的是linux6.2，升级的openssh是从6.4升到6.7：

升级前最好另外打开一个窗口保持不要关闭，如果升级失败，ssh不能使用，可以在此窗口中回退备份文件。

一、zlib

升级openssh6.7需要先升级zlib到zlib1.2.8，到官网下载后，放到主机上，例如放到 /usr/local目录下，然后编译安装

# tar xzvf zlib-1.2.8.tar.gz
# cd zlib-1.2.8
# ./configure --prefix=/usr/local/zlib
# make
# make install

二、升级openssl

下载openssl 1.0.1i，放到主机 /usr/local目录下，编译安装

# tar xzvf openssl-1.0.1i.tar.gz
# cd openssl-10.1i
# ./Configure --prefix=/usr/local/openssl
# make

# make test （必须进行，如果有错误必须先解决，否则升级后可能导致ssh不能使用）

# make install

三、升级openssh

下载openssh6.7，放到主机 /usr/local目录下，编译安装

# tar xzvf openssh-6.7p1.tar.gz
# cd openssh-6.7p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl 
# make
# make install

至此openssh6.7已经安装完毕，接下来需要升级后的文件替换一下原来的文件，具体如下：

在/usr/bin目录下备份原来的openssl，然后创建软连接

ln -s /usr/local/openssl/bin/openssl openssl，将新升级的文件指向openssl；

接着在/usr/bin目录下备份原来的ssh,ssh-add,ssh-agent,ssh-keygen,ssh-keyscan,scp,sftp,slogin.(即/usr/local/openssh/bin下面的所有文件)
然后依次创建软连接ln -s /usr/local/openssh/bin/ssh ssh   ....

在/usr/sbin下备份sshd，然后创建软连接ln -s /usr/local/openssh/sbin/sshd sshd。

最后重启即可/etc/init.d/sshd restart

ssh -V,如果看到了新的版本号，就没有问题了。

注意几个文件的权限问题，/usr/local/openssh/etc下面的文件权限为600，
/usr/local/openssh/bin下面的文件权限最好是755.否则可能出现一些ftp工具连不上的情况