由于目前服务器上ssh版本较低，存在安全漏洞，需要升级到最新版本。

系统版本：RedHat 7.0

旧openSSH版本：6.4p1

新openSSH版本：7.4p1

升级方式：源码安装

安装操作步骤如下：

1、更新ssl

#yum update openssl

2、备份ssh目录

#cp -rf /etc/ssh /etc/ssh.bak

注：安装telnet，以备ssh更新失败无法远程连接，如果可以现场操作可忽略

3、安装升级所需组件

#yum install -y gcc openssl-devel pam-devel rpm-build

4、解压升级包，并安装

tar -zxvf openssh-7.4p1.tar.gz

cd openssh-7.4p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

make && make install  

或者yum源安装

#yum -y install openssh openssh-clients openssh-server

需要安装客户端和服务端、启动服务端和设置下开机启动。

5、修改配置文件

#PermitRootLogin yes
修改为
PermitRootLogin yes

2）、注释掉下面的新版本不支持的配置

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials yes

编辑脚本ssh_chmod.sh并执行(这是执行查看状态发现权限不对进行相应的修改，可根据情况自行设置）

#!/bin/bash

cd /etc/ssh

chmod 600 ssh_host_rsa_key

chmod 640 ssh_host_ed25519_key

chown -R root:ssh_keys ssh_host_ed25519_key

chmod 600 ssh_host_ecdsa_key

6、重启SSH

#systemctl restart sshd

7、查看SSH状态

#systemctl status sshd

如需提前卸载旧版，可按照下述步骤操作

1、查看旧版openSSH

#rpm -qa | grep openssh

2、卸载旧版openSSH

#rpm -e `rpm -qa | grep openssh` --nodeps

注：

1、在configure openssh时，如果有参数 –with-pam，会提示：“PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/ subdirectory”提示文字，

就是如果启用PAM，需要有一个控制文件，按照提示的路径找到redhat/sshd.pam，并复制到/etc/pam.d/sshd，在/etc/ssh/sshd_config中打开UsePAM yes。发现连接服务器被拒绝，关掉就可以登录

https://blog.****.net/mayifan0/article/details/73293419