1.检验升级OpenSSH依赖的相关组件
- [root@web02 /]# rpm -qa | grep gcc
- [root@web02 /]# rpm -qa | grep zlib-devel
- [root@web02 /]# rpm -qa | grep openssl-devel
- [root@web02 /]# rpm -qa | grep pam-devel
# rpm -qa | grep pam-devel 如没有,直接用yum安装。
- [root@web02 /]# yum install gcc zlib-devel pam-devel openssl-devel
2.源码编译安装OpenSSh的7.8版本
- [root@web02 /]# mv /etc/ssh/ /etc/ssh.bak
- [root@web02 /]# wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz
- [root@web02 /]# tar -xf openssh-7.8p1.tar.gz
- [root@web02 /]# cd openssh-7.8p1
- [root@web02 /]# ./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam
- [root@web02 /]# make
- [root@web02 /]# make install
- [root@web02 /]# mv /etc/ssh /etc/ssh-7.8p1-conf
- [root@web02 /]# mv /etc/ssh.bak/ /etc/ssh
- [root@web02 /]# sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/'/etc/ssh/sshd_config
- 或手动修改PermitRootLogin no 修改为 PermitRootLogin yes 允许root远程登陆。
- [root@web02 /]# sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/'/etc/ssh/sshd_config
- [root@web02 /]# sed -i '/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/'/etc/ssh/sshd_config
- [root@web02 /]# cp /etc/ssh-7.8p1-conf/ssh_host_ecdsa_key /etc/ssh
- [root@web02 /]# cp /etc/ssh-7.8p1-conf/ssh_host_ed25519_key /etc/ssh
3.重启查看版本
- [root@web02 openssh-7.8p1]# service sshd restart
- 停止 sshd:[确定]
- 正在启动 sshd:[确定]
- [root@web02 openssh-7.8p1]# ssh -V
- OpenSSH_7.8p1, OpenSSL1.0.1e-fips 11Feb2013
- [root@web02 openssh-7.8p1]#
# 升级完成。
