-- 下载最新版本 OpenSSH
从https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/下载最新版本openssh-8.2p1.tar.gz,将版本存放到某个目录下,没有特定要求,比如我放在了/home/ssh目录下
cd openssh-8.2p1
tar xzvf openssh-8.2p1.tar.gz
./configure --prefix=/usr --sysconfdir=/etc/ssh
配置文件路径必须是/etc/ssh
把老版本的ssh放到另外一个目录,这步是关键,这样就不用卸载旧版本
mkdir /etc/sshbak 新建文件夹
mv /etc/ssh/* /etc/sshbak/ 备份原文件
编译源码包
make&&make install
编译安装成功后,进行配置
cp contrib/redhat/sshd.init /etc/init.d/sshd
复制启动文件
chmod +x /etc/init.d/sshd 添加执行权限
chkconfig --add sshd
chkconfig sshd on
修改配置文件 /etc/ssh/sshd_config
#sed -i 's/#Port 22/Port 22/'
/etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/'
/etc/ssh/sshd_config
重启ssh服务
service sshd restart 或者 /etc/init.d/sshd restart
[root@bogon openssh-7.5p1]# service sshd restart
六、应急方案
1、一旦无法还原 需要连接终端
2、一旦失败需要登录终端,无法远程ssh(危险)
七、验证方案
[root@bogon openssh-7.5p1]# ssh -V
OpenSSH_7.5p1, OpenSSL1.0.1e-fips11Feb2013