Question

为什么openssh安装了新版本

Answer 1

升级openSSH到最新版，需要小心谨慎一点，因为，错误操作，有可能造成不能远程登录。最好是，安装到不同的目录，然后再停止旧的ssh服务，启用新的ssh服务。

大致的步骤如下，

编译安装新的openSSH，

追加新的ssh服务到系统，

启动新的ssh服务。

1.编译安装新的openSSH，

要编译安装新的openSSH，现在是7.2p2版本，需要先安装新版本的openSSL，现在是1.0.2g版本。在编译过程中，会发现缺少的开发包，比如zlib，需要提前安装好。

大致过程如下，

cd openssl-1.0.2g/
./config shared
make depend
make && make test && make install

2.追加新的ssh服务到系统，

首先取得ssh服务脚本，在openSSH安装目录里面，有contrib目录，里面存放了一些发行版的服务运行脚本，比如redhat或者suse的，根据需要拷贝对应文件到相应的目录即可。

./configure --with-ssl-dir=/usr/local/openssl
make && make install

如果报错，找不到so的话，可以作如下处理，

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

修改旧的ssh服务，

cd /etc/init.d;mv sshd sshd.old

拷贝安装目录中的服务脚本到/etc/init.d

2.启动新的ssh服务。

/etc/init.d/sshd.old stop;/etc/init.d/sshd start

重启后，确认启动的openSSH 和openSSL版本是否正确。

/usr/local/sbin/sshd -v

如果显示的openSSL和openSSH版本正确，则完成了升级。

如果显示的版本不是最新版本，请修改相应的配置文件，以使得openSSH使用正确的openSSL版本。

编译安装过程中，遇到问题，先查看安装目录中的INSTALL和/或者BUILD文件，看看是否编译的需求条件不具备。如果条件都具备，可以把出现的错误信息放到搜索引擎上去搜索一下，一般很快会找到解决方案。

安装后，openSSH默认关闭了交互密码认证和root直接登录。如果有需要可以暂时打开这两个限制。
PasswordAuthentication yes
ChallengeResponseAuthentication yes
PermitRootLogin yes