由于服务器Openssh 版本过低,存在不安全因素,所以最近想把服务器都进行升级:

查看当前系统版本为6.6,openssh为5.3版本,此版本启用默认是开启了root远程功能的,因此我能直接通过ROOT进行远程访问。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

话不多说,直接上传下载的OPENSSL7.0版本压缩包,需要的可以到http://www.openssh.com官网下载


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

上传后解压,tar zxf openssh-7.0p1.ta.gz ,然后进cd openssh-7.01p1 目录。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

./configure --prefix=/usr --sysconfdir=/etc/ssh


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

配置的时候报错了,mygod 系统还没安装GCC编译器。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

那么我们先yum 安装吧,yum install -y gcc


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

安装完成后我们继续配置测试,又报错了,看下缺少什么东东


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

好吧,继续补上, yum install zlib-devel

Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

yes,GO ON 继续配置


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

又报错了,看下还缺什么!!


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

补上,yum install openssh-devel


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

yes ,配置通过了。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)


接着,编译:make

Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

编译安装:make install


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

成功了,有几个提示,不过不影响功能使用,可以正常启动,提示新版没提供这几项。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

重启服务:/etc/init.d/sshd    restart

Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)


试下ROOT用户登陆:提示不成功。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

使用普通用户登陆:成功了。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

因此默认OPENSSH 升级7.0默认是不允许ROOT登陆的(这样更安全拉)


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

如果需要开启可以修改配置文件选项, PERMITROOTLOGIN YES 把前面注释取掉。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)

再试下ROOT登陆成功(不建议开启ROOT远程访问,可以使用普通用户然后再进行SU 提权或使用sudo)。


Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)