深圳定制网站制作/b站推广入口2023mmm

一：介绍  openssh在低版本有爆出很多漏洞，物理机在机房无外网，没法联网解决

：centos7.2 64位 , OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips

二、准备工作： lrzsz 、glibc-devel 、gcc 、gcc-c++、 zlib-devel

下载离线包openssh-7.9p1.tar.gz、openssl-1.0.2h.tar.gz

离线包下载https://download.csdn.net/download/u014520797/10904661

三、步骤一：升级openssl

 rpm -e --nodeps `rpm -qa|grep openss` 
解压缩openssl软件包：
tar -zxvf openssl-1.0.2h.tar.gz
进入解压路径：
cd openssl-1.0.2h
编译安装openssl：
./config --prefix=/usr --shared && make && make install
创建软链接：
ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so.10
验证版本信息：
openssl version -a
到此openssl升级完毕

四、步骤二：升级openssh

 备份旧ssh配置文件 /etc/ssh ：mv /etc/ssh/ /home/ssh-bak解压：tar -zxvf openssh-7.9p1.tar.gz进入解压路径：cd openssh-7.9p1编译安装：./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-zlib --with-md5-passwordsmakemake installinstall -v -m755 contrib/ssh-copy-id /usr/bininstall -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1install -v -m755 -d /usr/share/doc/openssh-7.9p1install -v -m644 INSTALL LICENCE OVERVIEW README*install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1直接使用root登录
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
复制启动脚本：
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd设置开机启动：
chkconfig sshd on
chkconfig --list sshd
验证版本信息： 
ssh -V
重启ssh服务
service sshd restart

相关参考

https://www.jianshu.com/p/220f7fd908b0

https://blog.csdn.net/u013202537/article/details/84294459

https://www.jianshu.com/p/24612e17ddc4