首先,下載最新版本,傳到服務器:http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/
安裝
cd /root/
mkdir ssh_upgrade && cd ssh_upgrade
上傳openssh安裝包
rz 安裝包
查看當前openssh版本
ssh -V
卸載原有openssh
yum remove openssh -y
安裝 gcc、openssl和zlib
yum install gcc openssl-devel zlib-devel
tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure
make && make install
拷貝ssh服務文件
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
修改SSHD服務文件
vim /etc/init.d/sshd
修改以下內容
SSHD=/usr/sbin/sshd 為 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 為 /usr/local/bin/ssh-keygen -A
保存退出
加入系統服務
chkconfig --add sshd
查看系統啟動服務是否增加改項
chkconfig --list |grep sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
允許root用戶遠程登錄
cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,並去掉注釋
配置允許root用戶遠程登錄
這一操作很重要!很重要!很重要!重要的事情說三遍,因為openssh安裝好默認是不執行sshd_config文件的,所以即使在sshd_config中配置允許root用戶遠程登錄,但是不加上這句命令,還是不會生效!
vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’這一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’
保存退出
啟動/重啟
service sshd start
SFTP:Connection closed by server with exitcode 127
find / -name /usr/local/libexec/sftp-server | xargs ls -hl
看安裝時間找到目標
找到后vim /etc/ssh/sshd_config
將ubsystem sftp /usr/libexec/sftp-server
修改為Subsystem sftp /usr/local/libexec/sftp-server
============================
重要
vim /etc/ssh/sshd_config
開放SSH端口
============================
更新后需清除/root/.ssh/known_hosts
否則其他已訪問過的機器再訪問會提示Add correct host key in /root/.ssh/known_hosts to get rid of this message