ubuntu-14.04.5 升级sshd到指定版本openssh-7.7p1,openssl-1.1.0h。

升级步骤

　wget https://wps-oss.oss-cn-shenzhen.aliyuncs.com/openssh_update.tar.gz

   tar xvf openssh_update.tar.gz

   cp openssh_update/lib* /usr/local/lib/

   ldconfig

   dpkg -i openssh_update/openssh_7.7p1-1_amd64.deb

#至此安装已经完成，新版ssh+ssl在  /usr/local/openssh/ 这个目录下。

 

#下面进行测试。  #测试阶段需要谨慎，否则出错的话，机器将无法通过ssh连接

/usr/local/openssh/sbin/sshd -t -f /etc/ssh/sshd_config    #如果有报错，请根据情况删除或者修改对应的行。如检查没有报错则进入下一步

#如果测试配置文件没有报错则用新的sshd覆盖旧的sshd

mkdir /var/empty

mv /usr/bin/ssh /usr/bin/ssh_old
mv /usr/sbin/sshd /usr/sbin/sshd_old

cp /usr/local/openssh/sbin/sshd /usr/sbin/

cp /usr/local/openssh/bin/ssh /usr/bin/

mkdir /usr/local/openssh/etc/

ln -s /etc/ssh/sshd_config /usr/local/openssh/etc/

#重启sshd  #如果是测试机的话可以reboot一下机器测试一下

kill -9 `ps aux | grep sshd|head -n 1|awk '{print $2}'`

/usr/sbin/sshd

 

 

下面附上源码包编译步骤：

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz

tar xvf http://www.zlib.net/zlib-1.2.11.tar.gz

cd zlib && ./configure && make && make install

tar xvf https://www.openssl.org/source/openssl-1.1.0h.tar.gz

cd openssl-1.1.0h && ./configure --prefix=/usr/local/openssl && make && make install

tar xvf openssh-7.7p1 

cd openssh-7.7p1

 

wget http://www.linuxfromscratch.org/patches/blfs/svn/openssh-7.7p1-openssl-1.1.0-1.patch
patch -Np1 -i ./openssh-7.7p1-openssl-1.1.0-1.patch

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl

make && make install

 

 

打包成dep包

apt-get install checkinstall

 

checkinstall

输入 n 回车 回车 #即可打包成dep包，然后把包拷到其他机器 执行 dpkg -i openssh_7.7p1-1_amd64.deb 即可。