Centos6升级至openssh-7.5p1

最近公司有几台服务器需要搬至甲方(政府单位),所以在安装服务时用的是16年的openssh7.3pl,

今天通知我们有漏洞,需要再一次升级,看到官方文档上版本已升级至7.5,所以干脆直接搞7.5

具体升级过程我写在了shell脚本里,

如果你第一次弄openssh会有疑虑爬安装失败导致sshd断掉,这里如果你已经连上了服务器,这时候关闭sshd服务是不会关闭你的连接,你最好吧xftpd也连一次,这样不至于无法上传文件,切记！！！

另外:如果你是第一次进行升级,那么openssh是5.0的版本,需要先卸载openssh,如果你不是第一次升级请跳过直接到脚本！！

准备好软件

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

https://www.openssl.org/source/openssl-1.0.2k.tar.gz

https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz

卸载之前先备份启动文件

/etc/init.d/sshd stop

mv /etc/init.d/sshd /etc/init.d/sshd.bak

rpm -e openssh --nodeps

rpm -e openssh-clients --nodeps

rpm -e openssh-askpass --nodeps

如果提示不存在则 rpm -qa |grep openssh* 手动检查一下,总之一定要卸载干净！

我吧软件放在了/apps/sort/openssh下,将软件和脚本都放这个目,执行脚本即可

 #!/bin/bash
 ### 卸载之前请先备份好启动文件以及sshd目录
 /etc/init.d/sshd stop
 mv /etc/init.d/sshd /etc/init.d/sshd.bak tar xf zlib-1.2..tar.gz -C /apps/sort/openssh
 cd /apps/sort/openssh/zlib-1.2.
 ./configure
 make && make install
 cd /apps/sort/openssh
 tar xf openssl-1.0.2k.tar.gz -C /apps/sort/openssh
 cd /apps/sort/openssh/openssl-1.0.2k
 ./config shared zlib
 make && make install
 mv /usr/bin/openssl /usr/bin/openssl.OFF
 ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
 ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
 ldconfig cd /apps/sort/openssh
 tar xf openssh-.5p1.tar.gz -C /apps/sort/openssh
 cd /apps/sort/openssh/openssh-.5p1
 ./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-zlib  --with-ssl-dir=/usr/local/ssl  --with-md5-passwords --mandir=/usr/share/man
 make && make install
 # 升级成功修改配置文件
 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
 mv /etc/init.d/sshd.bak /etc/init.d/sshd
 /etc/init.d/sshd start