centos（6/7）下openssh 升级

openSSH 升级

Index of /pub/OpenBSD/OpenSSH/portable/ openssh网站

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz openssh8.3p1包

安装openssh（8.3p1） 注意：要下载p1版，此版为编译安装包。

---------------------------------------------------------------------------------------------------------------------------------

       先安装 telnet 防止 openssh 升级错误远程登录不了

这是openssh源码地址 Index of /pub/OpenBSD/OpenSSH/portable/ 这里面也有其他版本的

我源码安装的是 openssh-7.5p1.tar.gz 这个包censtos6下

Centos7以上yum安装的 openssh 可以用很长时间了 （或者源码安装最新版本也行）

Centos7也可以源码安装，就是telnet和xinetd 安装得网上查

（可以不安，后面配置出错等等，远程登录不了）

扫描二维码关注公众号，回复： 14669647 查看本文章

我这是台centos6的服务器 yum的openssh 太低了 （需要升级到大于7.0版本的，所以只能源码）

# rpm -qa |grep telnet #查看有没有安装telnet # rpm -qa |grep xinetd #查看有没有安装xinetd 
# yum install -y xinetd telnet telnet-server #如果少了直接yum把这三个全安装一下（以防漏掉）

可以设置开机启动 （我没设置）

# chkconfig telnet on 

修改配置文件 

# vim /etc/xinetd.d/telnet          #手输入 复制不行 
# 将 disable= yes 改成 disable=no    #然后wq保存退出 

然后重启 xinetd 服务 （或者/etc/rc.d/init.d/xinetd restart ）

在查看一下 23 端口

# service xinetd restart                #出错 [FAILED] 在重启一下 
Stopping xinetd:          [ OK ] 
Starting xinetd:          [ OK ] 
# netstat -lnpt |grep 23  
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN     # 有23端口这个就开启成功了 

(我centos7直接从下面这一步开始做的)     \/

然后开始源码安装openssh 7.5了 （别的版本没试过步骤大致一样吧 应该 ）

# cd /usr/src/ # ssh -V                         #查看一下当前ssh版本 
# yum remove openssh -y                         #然后卸载ssh 
# yum install gcc openssl-devel zlib-devel      #安装这些解压配置编译的包 
# rz -be                 #包下载好的源码包拖进来 （没这个命令yum安装 lrzsz ） 
# tar -zxvf openssh-7.5p1.tar.gz 
# cd openssh-7.5p1 # ./configure                #配置一下 
# echo $? 
0 
# make && make install                          #然后编译一下 
# echo $? 
0

拷贝 ssh 服务

# cp ./contrib/redhat/sshd.init /etc/init.d/sshd # chmod +x /etc/init.d/sshd

修改SSHD服务文件

# vim /etc/init.d/sshd 修改以下内容 
SSHD=/usr/sbin/sshd 改为 SSHD=/usr/local/sbin/sshd 
/usr/bin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
              wq保存退出

加入系统服务

# chkconfig --add sshd

然后查看一下系统服务

# chkconfig --list |grep sshd

sshd   0:off   1:off   2:on   3:on   4:on   5:on   6:off

设置允许root远程登录

# cp sshd_config /etc/ssh/sshd_config 
# vim /etc/ssh/sshd_config 
#PermitRootLogin prohibit-password 修改成 PermitRootLogin yes #prohibit-password  #并去掉注释 
# vim /etc/init.d/sshd 在 $SSHD $OPTIONS && success || failure 这一行上面加上一行 OPTIONS="-f /etc/ssh/sshd_config"    #需要对齐 
              wq保存退出

重启一下 sshd 了

# service sshd start 
/etc/init.d/sshd: line 41: /usr/bin/local/ssh-keygen: No such file or directory Starting 
sshd:              [ OK ]

然后把 xinetd 停一下就行

# chkconfig xinetd off 
# service xinetd stop 
Stopping xinetd:          [ OK ]

在远程登录一下能不能登录进去 （正常登陆就可以了，如果登录不进去，这个窗口别退，再把xinetd开启， 可能是配置哪错了回去看一下，不行的话在网上查关于 openssh 升级无法启动资料 ）