#OpenSSH升級步驟 #openssh的運轉需要openssl和zlib的支援， #升級openssh最好同步升級openssl和zlib， #避免出現不匹配的現象，此文只升級openssl和openssh。 檢視ssh版本 ssh -V  檢視openssl版本 openssl version -a 檢視zlib版本 rpm -q zlib

1.更新zlib

/configure         //在解壓軟體目錄內部執行

       相關引數配置，軟體安裝位置，支援軟體設定，軟體依賴檢查，生成編譯對應的工具檔案。

       例如--prefix是設定軟體的安裝位置

② make               //根據configure的配置資訊生成“二進位制檔案”

③ make  install        //把生成的二進位制檔案複製到系統指定目錄 

1、安裝telnet服務（ssh埠是22，telnet埠是23） yum -y install telnet-server* rpm -qa | grep telnet vi /etc/xinetd.d/telnet #將disable欄位改為no chkconfig --list xinetd #xinetd 0:關閉      1:關閉      2:關閉      3:啟用      4:啟用      5:啟用      6:關閉 /etc/init.d/xinetd restart netstat -tnlp | grep :23 #tcp 0      0 :::23       :::*        LISTEN      5013/xinetd2、安裝編譯軟體

yum -y install gcc pam-devel zlib-devel3、下載OPENSSH和OPENSSL openssl下載地址：http://www.openssl.org/ OPENSSH下載地址：http://www.openssh.org/ tar -xvf openssl-1.0.1g.tar.gz tar -xvf openssh-6.6p1.tar.gz  5、安裝openssl

5.1 備份openssl 

find / -name openssl  mv /usr/lib64/openssl /usr/lib64/openssl_old mv /usr/bin/openssl  /usr/bin/openssl_old5.2 解除安裝原有的openssl

#查詢 rpm -qa | grep openssl #解除安裝 rpm -e --nodeps openssl-1.0.1e-15.el6.x86_64 5.3 安裝openssl

tar -zxv -f  openssl-1.0.1g.tar.gz #進入解壓目錄 cd /opt/openssl-1.0.1g #初始化並安裝 

#先安裝openssl, 一定記得加上--shared選項, #否則openssh編譯的時候會找不到新安裝的openssl的library, #會報錯:openssl的 header和library版本不匹配。 ./config shared zlib  --prefix=/usr/local/openssl && make && make install #安裝結束後執行以下命令 ./config -t make depend #進入/usr/local目錄下，執行以下命令 ln -s openssl ssl #在/etc/ld.so.conf檔案的最後面，新增如下內容： /usr/local/openssl/lib #然後執行以下命令 ldconfig #新增OPESSL的環境變數,在/etc/profile的最後一行，新增： export OPENSSL=/usr/local/openssl/bin export PATH=$OPENSSL:$PATH:$HOME/bin  source /etc/profile

5.4libssl.so.10: cannot open shared object file: No such file or directory

5.4.1

執行./config shared zlib-dynamic 來生成Makefile檔案。通過make來生成生成libssl.so.1.0.0和libcrypto.so.1.0.0 將這2個檔案拷貝到cd /usr/lib64/，然後執行以下2條生成軟連線解決。

cp  libssl.so.1.0.0  /usr/lib64/libssl.so.10 cp  libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10

新共享庫目錄加入到共享庫配置檔案/etc/ld.so.conf中, 如下: cat /etc/ld.so.conf

6、安裝openssh6.1 備份 mv /etc/ssh /etc/ssh_old6.2 解除安裝openssh rpm -qa | grep openssh rpm -e --nodeps openssh-5.3p1-94.el6.x86_646.3 安裝

tar -zxv -f  openssl-1.0.1g.tar.gz cd /opt/openssh-6.6p1 yum install zlib-devel

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib--without-zlib-version-check --with-openssl-includes=/usr/ --with-md5-passwords--mandir=/usr/share/man && make && make install6.4 啟動ssh服務 /usr/sbin/sshd

vi /etc/ssh/sshd_config #設定 X11Forwarding yes #X11Forwardingno #X11Forwardingyes #檢視ssh服務 /usr/sbin/sshd -d netstat -tnlp | grep :22 #tcp 0    0 0.0.0.0:22      0.0.0.0:*  LISTEN      2204/sshd #tcp 0     0 :::22           :::*     LISTEN      2204/sshd #設定開機自啟動 cp -p /usr/local/openssh-6.6p1/contrib/redhat/sshd.init    /etc/init.d/sshd

修改sshd裡面的SSH路徑 chmod+x /etc/init.d/sshd chkconfig --add  sshd

如果需要自啟動某些服務，只需使用chkconfig 服務名 on即可，若想關閉，將on改為off chkconfig sshd  on chkconfig --list  sshd7 停止telnet服務 chkconfig xinetd off /etc/init.d/xinetd stop*

 8. root賬號登入，

2) vim /etc/ssh/sshd_config

3. 註釋掉 #PermitRootLogin without-password，新增 PermitRootLogin yes

# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password
PermitRootLogin yes
StrictModes yes

4. 重啟 ssh  服務

[email protected]:~# sudo service ssh restart
ssh stop/waiting
ssh start/running, process 1499
[email protected]:~#