备份/etc/ssh目录

# cp -rp /etc/ssh /etc/ssh.bak

必要软件的安装

# yum install gcc zlib zlib-devel openssl-devel

查看当前OpenSSH版本

# ssh -V

 

下载OpenSSH新版本

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

安装

tar zxvf openssh-8.5p1.tar.gz

cd openssh-8.5p1

./configure

 

make

make install

 

禁用原先的SSH服务，并移除服务文件

systemctl disable sshd

mv /usr/lib/systemd/system/sshd.service /sshd.service

在OpenSSH_8.0p1源码包中，把一些服务文件复制到系统中：

cp contrib/redhat/sshd.init /etc/init.d/sshd

cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

修改/etc/init.d/sshd中的SSHD路径：

vim /etc/init.d/sshd

SSHD=/usr/local/sbin/sshd

启用新的sshd后，由于新版本的OpenSSH默认不允许root用户登录，如果需要使用root远程登录，还需要做一下设置。如果不需要，可以直接重启服务。

新的OpenSSH的配置文件是在/usr/local/etc/这个目录下，编辑/usr/local/etc/sshd_config：

vim /usr/local/etc/sshd_config

PermitRootLogin yes

重启服务

systemctl daemon-reload

systemctl start sshd

查看版本：

sshd -V

 

加入开机自启动

vi /etc/rc.local

末尾添加：

/etc/init.d/sshd

systemctl enable sshd