Centos7公升級安裝openssh7 5

前言：

因centos7自帶的ssh版本較低，存在高危漏洞，故公升級到最新版本（目前是7.5pl）。注：公升級ssh存在一定的危險性，一旦不成功可能無法通過遠端連線到系統，因此在公升級之前最好先安裝vnc或者telnet等遠端服務，安裝方法可以檢視我的其它相關文件。

1、準備工作：

檢視下當前ssh版本：

[root@bogon ~]# ssh -v
openssh_6.6.1p1, openssl 1.0.1e-fips 11 feb 2013

或者

[root@bogon ~]# rpm -qa | grep openssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64

[root@bogon bak]# wget

備份ssh：

[root@bogon bak]# mv /etc/ssh/ /lee/bak/ssh.bak

2、編譯安裝openssh：

解壓安裝包：

[root@bogon bak]# tar -zxf openssh-7.5p1.tar.gz

編譯：

當然編譯是需要gcc編譯器的，我在這裡是用yum安裝的：

[root@bogon bak]# yum -y install gcc
[root@bogon bak]# cd openssh-7.5p1/
[root@bogon openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh

如果報錯：configure: error: *** zlib.h missing - please install first or check config.log ***，需要安裝zlib-devel

[root@bogon openssh-7.5p1]# yum install -y zlib-devel

如果報錯：configure: error: *** openssl headers missing - please install first or check config.log ***，需要安裝openssl-devel

[root@bogon openssh-7.5p1]# yum -y install openssl-devel

解決完這兩個報錯後重新執行 ./configure --prefix=/usr --sysconfdir=/etc/ssh

完成後執行make：

[root@bogon openssh-7.5p1]# make

make完成後先不要make install，先解除安裝舊版的openssh

[root@bogon openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`

完成後執行make install:

[root@bogon openssh-7.5p1]# make install

檢視下安裝結果：

[root@bogon openssh-7.5p1]# ssh -v

openssh_7.5p1, openssl 1.0.1e-fips 11 feb 2013

至此編譯安裝完成。

3、配置sshd服務：

複製啟動檔案到/etc/init.d/下並命名為sshd：

[root@bogon openssh-7.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd

加入開機啟動：

[root@bogon openssh-7.5p1]# chkconfig --add sshd

4、配置允許root使用ssh：

openssh7.5預設root使用者是不能用ssh遠端登入的，需要修改配置檔案：

[root@bogon openssh-7.5p1]# vim /etc/ssh/sshd_config

找到#permitrootlogin prohibit-password項，去掉注釋並把prohibit-password改為yes

permitrootlogin yes

重啟ssh服務：

[root@bogon openssh-7.5p1]# service sshd restart

至此公升級/安裝完成。