更新openssh版本

有網絡情況下

1 下載下傳包，編譯

tar zxvf openssh-7.1p1.tar.gz
cd openssh-7.1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make
make install      

2 解決如下環境報錯：

   configure: error: *** zlib.h missing - please install first or check config.log ***

  yum install openssl openssl-devel -y      

3 編譯

yum install make automake gcc gcc-c++ gcc-g77 -y      

4 覆寫配置檔案

   make install覆寫/etc/ssh配置檔案時可能會報錯，删掉/etc/ssh下的報錯配置檔案，再make install一次就可以了。但是有時候可能需要把整個代碼删掉重新解壓重複以上過程。

5 如果使用root遠端無法登入，修改/etc/ssh/sshd_config

   PermitRootLogin yes。

6 檢視更新後的版本

/usr/bin/ssh -V      

無網絡如何更新

1、準備相關的包

   openssh下載下傳位址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

   openssl相關包下載下傳：http://www.openssl.org/source/

   pam相關包下載下傳：http://pkgs.org/centos-6/centos-x86_64/

   zlib包下載下傳： http://zlib.net/

2、安裝zlib

   tar -zxvf zlib-1.2.8.tar.gz

   cd zlib-1.2.8

   ./configure --prefix=/usr/local/zlib && make && make install

3、安裝openssl-fips

   tar zxvf openssl-fips-2.0.5.tar.gz

   cd openssl-fips

   ./config

   make && make install

4、安裝openssl

    tar -zxvf openssl-1.0.1h.tar.gz

    cd openssl-1.0.1h

    ./config fips --shared    

    make && make install

5、将新編譯的openssl library 加入系統動态庫連結中

    echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

    ldconfig

6、安裝pam，首先解除安裝舊版本

    檢視版本資訊：rpm -qa|grep pam

    解除安裝舊版本：rpm -e --nodeps pam-1.1.1-17.el6.x86_64

    安裝pam：依次安裝

    rpm -ivh tcp_wrappers-devel-7.6-57.el6.x86_64.rpm

    pam-1.1.1-20.el6_7.1.x86_64.rpm

    pam-devel-1.1.1-20.el6_7.1.x86_64.rpm