OpenSSH升级操作

一、准备相关的安装包

1、下载openssh安装包

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

2、下载openssl安装包

http://www.openssl.org/source/

3、下载pam安装包：

http://pkgs.org/centos-6/centos-x86_64/

4、下载zlib包安装：

http://zlib.net/

二、升级更新操作

1、升级zlib

tarzxvf zlib-1.2.8.tar.gz

cdzlib-1.2.8

./configure

make&& make install

2、更新pam

yuminstall –y pam-1.1.1-13.el6.x86_64.rpm

3、编译安装openssl

tarzxvf openssl-1.0.2h.tar.gz

cdopenssl-1.0.2h

./config--prefix=/usr/ --openssldir=/usr/ shared

make&& make install

    使用openssl version命令查看openssl版本

4、编译安装openssh

tarzxvf openssh-7.2p2.tar.gz

cdopenssh-7.2p2

./configure--with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin--sysconfdir=/etc/ssh

make&& make install

使用ssh –V命令查看ssh版本

5、重启ssh服务

ssh-V

servicesshd restart

三、相关问题

 提示“密钥交换失败，没有兼容的加密程序，服务器支持这些加密程序：

aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,

aes256-  gcm@openssh.com,chacha20-poly1305@openssh.com”

解决方案有以下两种，建议使用第二种。

1、需要修改ssh的配置文件 /etc/ssh/sshd_config，在配置文件中添加如下字段：

Ciphersaes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,

arcfour256,arcfour,blowfish-cbc

注释GSSAPI所有字段：

#GSSAPI options

#GSSAPIAuthenticationno

#GSSAPIAuthenticationyes

#GSSAPICleanupCredentialsyes

#GSSAPICleanupCredentialsyes

2、升级securecrt软件版本