首先添加源地址
vi /etc/apt/sources.list
deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-server-ft2000 main restricted universe multiverse
第一步:
#卸载原openssh
apt-get remove openssh-server openssh-client
#安装 libpam0g-dev
apt-get install libpam0g-dev
第二步:
正式开始安装openssl和openssh,在各个官网下载openssl,openssh和zlib的源码包。
1.安装zlib
tar -xvzf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure –prefix=/usr/local/zlib
make && make install
2.升级openssl
tar -xvzf openssl-1.0.2o.tar.gz (换成你自己下载包的名称,具体的版本可能不一样)
cd openssl-1.0.2o
./config –prefix=/usr/local/openssl shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到,最好指定安装路径,不然找不到安装好的openssl在哪
make && make install
#备份原来的openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
#因为源码安装默认安装的位置是 /usr/local/openssl 需要将创建软链接到系统位置
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#将openssl 的lib 库添加到系统
echo “/usr/local/openssl/lib” > /etc/ld.so.conf.d/openssl.conf
#使新添加的lib 被系统找到
ldconfig
#查看openssl版本
openssl version -a
如果能正常显示openssl最新的版本,证明安装成功
3.升级openssh
#备份原openssh文件
mv /etc/init.d/ssh /etc/init.d/ssh.old
cp -r /etc/ssh /etc/ssh.old
#开始安装对应版本的openssh
tar -xvzf openssh-xxx.xx.xx.tar.gz
cd openssh-xxx.xxx
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-md5-passwords –with-pam –with-zlib –with-ssl-dir=/usr/local/openssl –with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径
make && make install
#可查看当前SSH的版本。
ssh -V
到目前所有升级就已经完成了
重点,以下需要操作:
#使用原来的/etc/init.d/ssh
mv /etc/init.d/ssh.old /etc/init.d/ssh
#取消注销指定服务
systemctl unmask ssh
#重启服务
systemctl restart sshd
这样openssh就升级完成了。