OpenSSH是一款开源的安全远程登陆工具，也是Linux系统中最常用的服务之一，近年来频繁爆出高危漏洞，深受各大企业关注。掌握OpenSSH升级是每位运维人员必经的成长阶段，今天给大家分享编译安装OpenSSH的方法。在编译安装OpenSSH之前，建议先临时安装其他远程工具登陆服务器。

实验环境

操作系统：RHEL 6.10

OpenSSH：8.4p1

OpenSSL：1.1.1i

服务端篇

第一步 卸载旧版软件(可选)

RHEL6操作系统默认已安装OpenSSH5.3p1，可以按需卸载或者编译安装新版软件到其他路径。教程中临时使用Telnet远程登陆，并彻底卸载OpenSSH5.3p1。如果之前已编译安装过旧版OpenSSH，也可以备份旧版OpenSSH程序和相关配置文件。

# rpm -e --nodeps `rpm -qa | grep ^openssh`

# mv /etc/ssh /etc/ssh.bak

第二步 安装依赖包

# yum -y install gcc make wget vim zlib-devel pam-devel

第三步 编译安装OpenSSL

# cd /usr/local/src/

# wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1i.tar.gz

# tar xzf openssl-1.1.1i.tar.gz

# cd openssl-1.1.1i

# ./config \

--prefix=/usr/local/openssl-1.1.1i \

--openssldir=/usr/local/openssl-1.1.1i/ssl -fPIC

# make

# make install

第四步 配置动态库

# echo "/usr/local/openssl-1.1.1i/lib">>/etc/ld.so.conf

# ldconfig

第五步 编译安装OpenSSH

# cd /usr/local/src/

# wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

# tar xzf openssh-8.4p1.tar.gz

# cd openssh-8.4p1

# ./configure \

--prefix=/usr \

--sysconfdir=/etc/ssh \

--with-ssl-dir=/usr/local/openssl-1.1.1i \

--with-zlib \

--with-pam \

--with-md5-passwords

# make

# make install

第六步 配置OpenSSH(可选)

# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

# sed -i 's/#X11Forwarding no/X11Forwarding yes/' /etc/ssh/sshd_config

# sed -i 's/#PrintMotd yes/PrintMotd no/' /etc/ssh/sshd_config

# sed -i 's/#PrintLastLog yes/PrintLastLog no/' /etc/ssh/sshd_config

# sed -i 's/#UseDNS no/UseDNS no/' /etc/ssh/sshd_config

第七步 添加实用脚本(可选)

# cp /usr/local/src/openssh-8.4p1/contrib/ssh-copy-id /usr/bin/ssh-copy-id

# chmod +x /usr/bin/ssh-copy-id

第八步 启动OpenSSH

# cp -rf /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd

# chmod +x /etc/init.d/sshd

# chkconfig --add sshd

# chkconfig sshd on

# service sshd restart