今天就跟大家聊聊有關(guān)centos6.5中openssh怎么從5.3升級(jí)到7.3，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

為滄縣等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及滄縣網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、滄縣網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

CentOS6.5 自帶的SSH版本5.3太低，安全檢查報(bào)有漏洞，需要升級(jí)版本。

本文使用openssh-7.3p1的版本進(jìn)行源碼升級(jí)安裝。

升級(jí)OpenSSH不難，難的是在升級(jí)前的基礎(chǔ)環(huán)境安裝。需要以下的軟件：gcc-c++，zlib，OpenSSL，pam

升級(jí)過程ssh中斷，需先將telnet服務(wù)打開。如能直接登陸系統(tǒng)，則不需要安裝telnet.

需要先安裝xinted，telnet-server

參考：http://www.cnblogs.com/xlmeng1988/archive/2012/04/24/telnet-server.html

需要安裝如下包：

telnet-server-1.2-134.24.1.x86_64.rpm

xinetd-2.3.14-40.el6.x86_64.rpm

xinetd-2.3.14-40.el6.src.rpm  

啟動(dòng)TELNET服務(wù)

編輯/etc/xinetd.d/telnet, 將其中的 disable = yes 的yes改為no.

使用chkconfig命令直接開啟：[root@localhost loong]# chkconfig telnet on

激活xinetd服務(wù)：service xinetd restart

允許root使用telnet登陸：不建議開放telnet的root登錄，容易帶來安全隱患。

注：默認(rèn)情況下，系統(tǒng)只允許普通用戶telnet登錄，不允許root用戶登錄。要想獲得root權(quán)限，可以使用普通用戶登錄，然后執(zhí)行su，來獲得root權(quán)限。

或使用一下方法，允許root登錄telnet：

方法一：# mv /etc/securetty /etc/securetty.bak （不建議這種方法，測試完后再改回去吧?。?/p>

方法二：修改/etc/pam.d/remote，注釋掉：auth       required     pam_securetty.so

升級(jí)OpenSSH

基礎(chǔ)環(huán)境安裝三種方式，YUM、rpm、源碼安裝

1、yum安裝

應(yīng)該是最方便的方法了。

yum -y gcc-c++,zlib,zlib-devel,openssl,openssl-devel,pam-devel

2、rpm安裝

2.1、gcc-c++安裝步驟

順序不能顛倒，否則會(huì)報(bào)錯(cuò)

rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm 

rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm 

rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm 

rpm -ivh cpp-4.4.7-17.el6.x86_64.rpm

rpm -Uvh kernel-headers-2.6.32-642.el6.x86_64.rpm  

rpm -Uvh tzdata-2016c-1.el6.noarch.rpm 

rpm -Uvh glibc-devel-2.12-1.192.el6.x86_64.rpm glibc-2.12-1.192.el6.x86_64.rpm glibc-headers-2.12-1.192.el6.x86_64.rpm glibc-common-2.12-1.192.el6.x86_64.rpm 

rpm -Uvh libgcc-4.4.7-17.el6.x86_64.rpm 

rpm -Uvh libgomp-4.4.7-17.el6.x86_64.rpm 

rpm -ivh gcc-4.4.7-17.el6.x86_64.rpm 

rpm -Uvh libstdc++-4.4.7-17.el6.x86_64.rpm 

rpm -ivh libstdc++-devel-4.4.7-17.el6.x86_64.rpm 

rpm -ivh gcc-c++-4.4.7-17.el6.x86_64.rpm

2.2、zlib安裝步驟

rpm -ivh zlib-devel-1.2.3-29.el6.x86_64.rpm

2.3、OpenSSL安裝步驟

順序不能顛倒，否則會(huì)報(bào)錯(cuò)。

rpm -Uvh keyutils-1.4-5.el6.x86_64.rpm keyutils-libs-1.4-5.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm 

rpm -Uvh krb5-libs-1.10.3-57.el6.x86_64.rpm krb5-workstation-1.10.3-57.el6.x86_64.rpm 

rpm -Uvh libselinux-2.0.94-7.el6.x86_64.rpm libselinux-utils-2.0.94-7.el6.x86_64.rpm libselinux-python-2.0.94-7.el6.x86_64.rpm 

rpm -ivh libsepol-devel-2.0.41-4.el6.x86_64.rpm 

rpm -ivh libselinux-devel-2.0.94-7.el6.x86_64.rpm 

rpm -Uvh e2fsprogs-libs-1.41.12-22.el6.x86_64.rpm e2fsprogs-1.41.12-22.el6.x86_64.rpm libss-1.41.12-22.el6.x86_64.rpm libcom_err-1.41.12-22.el6.x86_64.rpm 

rpm -ivh krb5-devel-1.10.3-57.el6.x86_64.rpm libcom_err-devel-1.41.12-22.el6.x86_64.rpm 

rpm -Uvh openssl-devel-1.0.1e-48.el6.x86_64.rpm openssl-1.0.1e-48.el6.x86_64.rpm

2.4、pam安裝步驟

rpm -Uvh pam-devel-1.1.1-22.el6.x86_64.rpm pam-1.1.1-22.el6.x86_64.rpm

3、源碼安裝

只做過zlib和OpenSSL的源碼安裝。rpm已安裝，就不用安裝了。

3.1、zlib源碼安裝

[root@localhost tmp]# tar xf zlib-1.2.8.tar.gz

[root@localhost tmp]# cd zlib-1.2.8

[root@localhost zlib-1.2.8]# ./configure --prefix=/usr/local/zlib

Checking for gcc...

Checking for shared library support...

Building shared library libz.so.1.2.8 with gcc.

Checking for off64_t... Yes.

Checking for fseeko... Yes.

Checking for strerror... Yes.

Checking for unistd.h... Yes.

Checking for stdarg.h... Yes.

Checking whether to use vs[n]printf() or s[n]printf()... using vs[n]printf().

Checking for vsnprintf() in stdio.h... Yes.

Checking for return value of vsnprintf()... Yes.

Checking for attribute(visibility) support... Yes.

[root@localhost zlib-1.2.8]# make

[root@localhost zlib-1.2.8]# make install

3.2、OpenSSL源碼安裝

[root@localhost tmp]# tar zxf openssl-1.0.2h.tar.gz

[root@localhost tmp]# cd openssl-1.0.2h

[root@localhost openssl-1.0.2h]# ./config --prefix=/usr/local/openssl --shared

[root@localhost openssl-1.0.2h]# make depend

[root@localhost openssl-1.0.2h]# make

[root@localhost openssl-1.0.2h]# make test

[root@localhost openssl-1.0.2h]# make install

4、源碼安裝OpenSSH

安裝前最好先開啟telnet服務(wù)，以防升級(jí)失敗，無法使用ssh登錄時(shí)可以使用telnet。

# 卸載舊版本openssh，卸載可以在make之后進(jìn)行。

rpm -qa | grep openssh

rpm -e --nodeps `rpm -qa | grep openssh`

# 升級(jí)新版本

# --with-ssl-dir=*** 選項(xiàng)，在OpenSSL不是默認(rèn)安裝路徑的時(shí)候添加。

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

make

make install

# 復(fù)制配置文件

cp ssh_config /etc/ssh/

cp sshd_config /etc/ssh/

cp moduli /etc/ssh/

# 復(fù)制啟動(dòng)腳本到/etc/init.d

# 根據(jù)安裝路徑情況，可能需要修改啟動(dòng)腳本中sshd的路徑

cp contrib/redhat/sshd.init /etc/init.d/sshd

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

# 加入開機(jī)自啟

chkconfig --add sshd

chkconfig sshd on

chkconfig sshd --list

# 開啟root用戶遠(yuǎn)程登錄。

# 此步驟不是必須。建議是關(guān)閉該選項(xiàng)，開啟會(huì)有安全隱患。

vi /etc/ssh/sshd_config

PermitRootLogin yes

# 開啟SSH服務(wù)

service sshd start

5、關(guān)閉telnet服務(wù)，

編輯/etc/xinetd.d/telnet, 將其中的 disable = yes 的yes改為no.

使用chkconfig命令直接開啟：[root@localhost loong]# chkconfig telnet off

  恢復(fù)securetty：# cp /etc/securetty.bak /etc/securetty 

6、問題：重啟系統(tǒng)后，需直接登陸控制臺(tái)，重啟sshd服務(wù)方可遠(yuǎn)程正常訪問；

service sshd stop

service sshd start

看完上述內(nèi)容，你們對(duì)centos6.5中openssh怎么從5.3升級(jí)到7.3有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。