升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。
大致的步骤如下,
编译安装新的openSSH,
追加新的ssh服务到系统,
启动新的ssh服务。
1.编译安装新的openSSH,
要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL,现在是1.0.2g版本。在编译过程中,会发现缺少的开发包,比如zlib,需要提前安装好。
大致过程如下,
cd openssl-1.0.2g/
./config shared
make depend
make && make test && make install
2.追加新的ssh服务到系统,
首先取得ssh服务脚本,在openSSH安装目录里面,有contrib目录,里面存放了一些发行版的服务运行脚本,比如redhat或者suse的,根据需要拷贝对应文件到相应的目录即可。
./configure --with-ssl-dir=/usr/local/openssl
make && make install
如果报错,找不到so的话,可以作如下处理,
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
修改旧的ssh服务,
cd /etc/init.d;mv sshd sshd.old
拷贝安装目录中的服务脚本到/etc/init.d
2.启动新的ssh服务。
PasswordAuthentication yes
ChallengeResponseAuthentication yes
PermitRootLogin yes