Openssl

tar -xzvf openssl-openssl-1.0.2l.tar.gz

cd openssl-1.0.2le

./config --prefix=/usr/local/openssl

./config –t

make depend

cd /usr/local

ln -s openssl ssl

/etc/ld.so.conf文件的最後面，添加

/usr/local/openssl/lib

ldconfig

/etc/profile的最後一行，添加

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

重新登錄

[[email protected] local]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

Openssh

舊版本OpenSSH存在遠程訪問執行漏洞，安裝Linux系統後需要升級OpenSSH來修復此漏洞，加強服務器安全性。

註意：升級過程中不要重啟sshd服務，否則只有進機房了！！！

1、加載本地源

2、檢查相關包，確保已成功安裝

yum install bash -y
yum install -y zlib zlib-devel openssl openssl-devel
tar -zxvf openssh-7.5p1.tar.gz -C /usr/local/src/
cd /usr/local/src/openssh-7.5p1/
cp /etc/init.d/sshd /etc/init.d/sshd.bak

3、卸載老版本

rpm -qa|grep ssh
rpm -e openssh-server-5.3p1-81.el6.x86_64
rpm -e openssh-clients-5.3p1-81.el6.x86_64 --nodeps

or yum remove openssh-clients
rpm -e openssh-askpass-5.3p1-81.el6.x86_64
rpm -e openssh-5.3p1-81.el6.x86_64
rpm -qa|grep ssh

4、開始升級

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords

5、檢查是否升級成功

[[email protected] openssh-7.5p1]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013

6、troubleshooting

登錄提示：no maching outgoing encryption algorithm found

請升級高版本Xshell

編譯中出現如下提示：

configure: error: *** OpenSSL headers missing - pleaseinstall first or check config.log ***

請安裝這兩個包libssl-dev和openssl-devel

升級後默認不允許root登錄，修改配置文件sshd_config：

#PermitRootLogin prohibit-password
PermitRootLogin yes

附：Index of /pub/OpenBSD/OpenSSH/portable:

http://www.openssl.org/source/

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

本文出自 “mlqiang” 博客，請務必保留此出處http://031106.blog.51cto.com/152234/1964284

升級OpenSSH版本