Linux openssh8.0p1升级步骤

前期准备
开启本机telnet服务，以防openssh升级失败无法连接服务器。
注：redhat 5 6 和 redhat7 开机启动配置相关文件不同，请注意

1、安装zlib
tar -xzvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
 ./configure --prefix=/usr/local/zlib-1.2.11
 make && make install


2、安装openssl

-----------------------------------------------------------
redhat 5 执行下面行

tar -xzvf perl-5.10.0.tar.gz

cd perl-5.10.0
./configure.gnu -des -Dprefix=/usr/local/perl-5.10.0
make && make install
export PATH=/usr/local/perl-5.10.0/bin:$PATH
-----------------------------------------------------------

tar -xzvf openssl-1.1.0k.tar.gz

./config --prefix=/usr/local/openssl-1.1.0k
 
 make && make install
 
echo "/usr/local/openssl-1.1.0k/lib" >> /etc/ld.so.conf
ldconfig

3、安装openssh
备份  /etc/ssh 目录
mv /etc/ssh   /etc/ssh_bak
tar -xzvf openssh-8.0p1.tar.gz
cd openssh-8.0p1/
./configure --prefix=/usr/local/openssh-8.0p1 --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl-1.1.0k --with-zlib=/usr/local/zlib-1.2.11 --with-md5-passwords
make && make install

4、配置openssh重启脚本及变量

--------------------------------------------------------
redhat 6 执行下面行
openssh-8.0p1/

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

vi /etc/init.d/sshd
SSHD=/usr/local/openssh-8.0p1/sbin/sshd     //25   SSHD=/usr/sbin/sshd
/usr/local/openssh-8.0p1/bin/ssh-keygen -A  //41   /usr/bin/ssh-keygen -A

chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
-------------------------------------------------------

redhat 7

将systemctl下的原ssh相关文件移走,将不然升级后的openssh不兼容。

mv /usr/lib/systemd/system/ssh*  /opt

-------------------------------------------------------

vi /etc/ssh/sshd_config   //增加下一行
PermitRootLogin yes

service sshd restart

vi /etc/profile 或者  ~/.bash_profile  设置PATH变量
export PATH=/usr/local/openssh-8.0p1/sbin:/usr/local/openssh-8.0p1/bin:$PATH
source /etc/profile

升级安全检查openssh漏洞，升级失败，申请从telnet登录服务器