上传openssh,openssl最新包至服务器任意目录,例如openssh-7.5p1.tar.gz,openssl-1.0.2h.tar.gz,目录:/opt/sshupdate
注意: 安装时,请务必再开一个SSH窗口连接所需要升级的服务器,避免ssh升级失败后,无法连接服务器,升级过程中如果报zlib或pam缺失相关错误,安装zlib和pam
命令: # yum install -y zlib* pam*
一、移除旧版本ssh并保留备份
# mv /etc/ssh /etc/ssh_bak
二、安装openssl
# cd /opt/sshupdate
# tar zxvf openssl-1.0.2h.tar.gz
# cd openssl-1.0.2h
# ./config --prefix=/usr/ --openssldir=/usr/ shared
# make && make install
完成后查看openssl版本。
# openssl version
显示OpenSSL 1.0.2h 3 May 2016
三、安装openssh
# cd /opt/sshupdate
# tar zxvf openssh-7.5p1.tar.gz
# cd openssh-7.5p1
# ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
# make && make install
#mv /etc/init.d/sshd/etc/init.d/sshd_bak
# cp contrib/redhat/sshd.init /etc/init.d/sshd
完成后查看ssh版本。
# ssh -V
显示OpenSSH_7.5p1, OpenSSL 1.0.2h 3 May 2016
(第四步新版本跳过)
四、修改ssh的配置文件 /etc/ssh/sshd_config
查找#PermitRootLogin prohibit-password 改成 PermitRootLogin yes 并取消注释
查找#UsePAM no 改成 UsePAM yes 并取消注释
五、重启sshd服务
防止断开重启失败加nohup
# nohup service sshd restart
六、测试和清理
另外打开ssh工具窗口测试能否登录(保留原窗口不要关闭),如ssh跳转登录失败的,清空/root/.ssh/下面的文件后尝试重新登录,清理升级过程中产生的目录和文件