编译升级OpenSSH 7.9

准备工作
1.下载tar包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

2.安装所需依赖包

yum -y install openssl openssl-devel pam-devel gcc gcc-c++ zlib zlib-devel zlib-static

为防止安装过程出现错误 导致ssh无法连接可预先下载 telent服务。

yum -y install telnet-server xinetd

systemctl start telnet.socket

systemctl start xinetd

默认root用户无法远程访问，修改配置文件

vim /etc/securetty 

在文件末尾追加

pst/0

pst/1

保存退出 

 

编译OpenSHH
解压

tar zxf openssh-7.9p1.tar.gz

备份 /etc/ssh

mv /etc/ssh /opt/ssh.bak

进入目录 编译

cd openssh-7.9p1

./configure --sysconfdir=/etc/ssh 

 没有报错 继续 执行 

make && make install

 编译安装完毕后 默认不允许root 远程登录，修改配置文件下面内容

vim /etc/ssh/sshd_config 

#PermitRootLogin prohibit-password                     //复制这行 
PermitRootLogin yes                                               //删掉Login后面的内容改为yes

重启服务

systemctl restart sshd

 如果 远程无法登录 查看 selinux 是否关闭

临时关闭  

setenforce 0

永久修改  

vim /etc/selinux/config

SELINUX=disabled

重启服务器 连接成功

【配置sshd服务】修改配置文件  /etc/ssh/sshd_config 

            Port 22
            Protocol 2
            PermitRootLogin yes

           去掉这三行的注释 ，最后一个是允许root用户直接使用sshd服务登录服务器的！

           重新启动sshd服务，执行命令：service sshd restart

           设置sshd为系统自动启动，执行命令 chkconfig --level 35 sshd on