Red Hat 6.5 OpenSSH 升级

一、适用RadHat 6.5 在离线环境下升级Openssh至7.6P1，升级过程中不影响其他业务正常使用。

1、准备

下载安装包并上传到用户目录。
具体涉及到的包有：
openssh-7.6p1.tar.gz
openssl-1.0.2r.tar.gz
（OpenSSL 的官方网站：http://www.openssl.org）
openssl-fips-2.0.16.tar.gz
（OpenSSL 的官方网站：http://www.openssl.org）
pam-devel-1.1.1-24.el6.x86_64.rpm
（pam-devel官方下载网站: https://pkgs.org/download/pam-devel）
zlib-1.2.11.tar.gz
（Zlib 官方网站：http://www.zlib.net/）

a) 查看openssh现在版本信息

2、编译安装 Zlib

进入解压后的目录

a) 构建静态库

b) 构建共享库

至此，Zlib编译安装完成。

3、安装pam-devel

a）查看老版本信息

b）卸载老版本

c）rpm安装pam-devel

从当前目录切换到存放pam-devel最新版本的目录下，执行命令：

这样就安装好最新版本了。

4、编译安装openssl-fips

默认安装到/usr/local/ssl/fips-2.0 安装成功：

5、编译安装openssl

切换至存放 openssl-1.0.2r.tar.gz文件的目录下，执行命令：

a）备份原来的openssl

注意，因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置,
若/usr/include 下没有相关的openssl 可以忽略

b）将openssl 的lib 库添加到系统

c）使新添加的lib 被系统找到

d）查看openssl版本

e）查看是否升级成功

6、编译安装 OpenSSH

a）备份当前openssh

b）卸载当前openssh

c）编译安装Openssh7.6 P1

** 编译（同时兼容ssh1协议）

d）安装后环境配置

e）启动ssh服务

• 注意：尽量不要使用service sshd restart，避免sshd服务异常，导致连接断开。