1)操作系统: 6.4 64位
2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。
3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)
4)连接工具xshell 4。要预防超时断开连接。
二、升级sshd到OpenSSH-6.7并删除老版本ssh
1)升级前准备
下载openssh-6.7p1.tar.gz
备份ssh配置文件 :
# mv /etc/ssh /etc/ssh.bak
查看是否缺包
# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"
如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。
yum -y install gcc* make perl pam pam-devel zlib zlib-devel
先卸载完旧版本的openssh
# rpm -e `rpm -qa | grep openssh`
2)编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1
如果需要伪装ssh显示的版本信息,先修改version.h文件:
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
# make
# make install
3)查看是否升级到新版本
4)复制启动脚本到/etc/init.d
# cp /root/openssh-6.7p1/contrib//sshd.init /etc/init.d/sshd
加入开机自启
# chkconfig --add sshd
5)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
如果xshell4连接不上,修改配置,使xshell4默认支持
OpenSSH平滑升级到6.7操作步骤
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
加密算法浅析及OpenSSL,OpenSSH使用
在 Server 13.10系统中安装配置OpenSSH
Ubuntu安装远程登录OpenSSH服务
通过OpenSSH远程登录时的延迟问题解决
Ubuntu 12.10下OpenSSH的离线安装方法
OpenSSH升级步骤及注意事项详解
OpenSSH普通用户无法登录的几种情况的解决方法
通用线程: OpenSSH 密钥管理,第 1 部分理解 RSA/DSA 认证
RedHat安装OpenSSH和配置sftp锁定目录
OpenSSL 的详细介绍:
OpenSSL 的下载地址:
本文永久更新链接地址: