一、環境描述

1）作業系統：CentOS 6.4 64位

2）Openssl版本：1.0.1e-15.el6，由於升級到openssh_6.7p1，需要OpenSSL的版本在0.9.8f以上，所以這裡就不用升級openssl了。直接升級openssh就行了。

3）Openssh升級前版本：openssh-5.3p1-94.el6；Openssh升級後版本：openssh_6.7p1（原始碼安裝）

4）連線工具xshell 4。要預防超時斷開連線。

二、升級sshd到OpenSSH-6.7並刪除老版本ssh

1）升級前準備

下載openssh-6.7p1.tar.gz

備份ssh配置檔案 ：

# mv /etc/ssh /etc/ssh.bak

檢視是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"

如果有配置yum了的話可以直接yum安裝這些包，這樣既可以檢驗是否裝了，沒裝的直接裝上。

yum -y install gcc* make perl pam pam-devel zlib zlib-devel

先解除安裝完舊版本的openssh

# rpm -e `rpm -qa | grep openssh`

2）編譯安裝新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1

如果需要偽裝ssh顯示的版本資訊，先修改version.h檔案：

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

# make install

3）檢視是否升級到新版本

4）複製啟動指令碼到/etc/init.d

# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd

加入開機自啟

# chkconfig --add sshd

5）啟動sshd，用start或reload。不要restart，restart 會直接斷開連線，而並不會接著啟動sshd服務，這時候要通過其他途徑進入機器，然後啟動sshd服務才行。

如果xshell4連線不上，修改配置，使xshell4預設支援