linux安装openssh,openssh windows

由于OpenSSH服务端要解决漏洞编号CVE-2016-10009，centos6的初始ssh版本默认较低，因此该漏洞的影响范围从OpenSSL 5.0版到7.3版。

注：由于ssh升级是在线升级，因此存在风险，一旦失败，远程系统可能无法连接，因此在升级之前请先安装vnc或telnet等远程服务有关安装方法，请参考其他相关文档。

1、准备工作：

查看下面的当前SSH版本：

[root@localhost~~]#ssh-v

OpenSSH_5.3p1，OpenSSL1.0.1e-fips11Feb2013

我觉得安全界的ggddn一眼就能明白别的问题。 大家也请注意OpenSSL 1.0.1。 心脏上有一个滴血的洞。 顺便升级吧。 ok本章不写。

或者

[ root @ localhost~] # rpm-QA|grep OpenSSH

OpenSSH-server-6.6.1 P1-11.el7.x86 _ 64

openssh-6.6.1p1-11.el7.x86_64

OpenSSH-clients-6.6.1 P1-11.el7.x86 _ 64

最新版openssh下载：因为是会影响7.4的版本，所以至少下载了7.4现在最新的是7.9版本。

3359 fastly.cdn.openbsd.org/pub/openbsd/OpenSSH/portable /

[ root @ localhost ] # wget https://fastly.cdn.openbsd.org/pub/openbsd/OpenSSH/portable/OpenSSH-7.4p1. tar.gz

也可以选择更好的7.5版

我选7.5

准备好后，开始备份ssh。

[ root @ localhost bak ] # mv/etc/ssh//lee/bak/ssh.bak

2、编译安装openssh :

解压缩安装软件包：

[ root @ localhost bak ] # tar-zxfopenssh-7.5p1. tar.gz

编译：

当然编译需要gcc编译器。 我在这里用yum安装的：

[ root @ localhost bak ] # yum-yinstallgcc

[ root @ localhost bak ] # CD OpenSSH-7.5p1/

[ root @ localhost OpenSSH-7.5p1] #./configure-- prefix=/usr-- sysconfdir=/etc/ssh

出现错误： configure : error : * * * zlib.h missing-pleaseinstallfirstorcheckconfig.log * *安装zlib-devel

[ root @ localhost OpenSSH-7.5p1] # yum install-yz Li B- devel

发生错误： configure : error : * * * opensslheadersmissing-pleaseinstallfirstorcheckconfig.log * *为OpenSSL-devevels

[ root @ localhost OpenSSH-7.5p1] # yum-yinstallopenssl-devel

解决这两个错误后，重新运行./configure---prefix=/usr---sysconfdir=/etc/ssh

完成后运行make :

[ root @ localhost OpenSSH-7.5p1] # make

make完成后，首先退出make install，卸载旧版本的openssh

[ root @ localhost OpenSSH-7.5p1] # rpm-e-- nodeps ` rpm-QA|grep OpenSSH `

完成后运行make install:

[ root @ localhost OpenSSH-7.5p1] # make install

查看安装结果：

[ root @ localhost OpenSSH-7.5p1] # ssh-v

OpenSSH_7.5p1，OpenSSL 1.0.1e-fips 11 Feb 2013

这样就完成了编译安装。

3、配置sshd服务：

将启动文件复制到/etc/init.d/下，并将其命名为sshd :

[ root @ localhost OpenSSH-7.5p1] # CP contrib/red hat/sshd.init/etc/init.d/sshd

添加引导引导：

[ root @ localhost OpenSSH-7.5p1] # chkconfig-- add sshd

4、配置root可以使用ssh :

openssh7.5的默认根用户无法通过ssh远程登录。 需要更改您的配置文件。

[ root @ localhost OpenSSH-7.5p1] # vim/etc/ssh/sshd _ config

找到# permitrootloginprohibit-password条目，删除注释，并将prohibit-password更改为yes

权限逻辑是

重新启动ssh服务：

[ root @ localhost OpenSSH-7.5p1] # servicesshdrestart

这样就完成了升级/安装。