ubuntu-14.04.5 升級sshd到指定版本openssh-7.7p1,openssl-1.1.0h。

升級步驟

　wget https://wps-oss.oss-cn-shenzhen.aliyuncs.com/openssh_update.tar.gz

   tar xvf openssh_update.tar.gz

   cp openssh_update/lib* /usr/local/lib/

   ldconfig

   dpkg -i openssh_update/openssh_7.7p1-1_amd64.deb

#至此安裝已經完成，新版ssh+ssl在  /usr/local/openssh/ 這個目錄下。

 

#下面進行測試。  #測試階段須要謹慎，不然出錯的話，機器將沒法經過ssh鏈接

/usr/local/openssh/sbin/sshd -t -f /etc/ssh/sshd_config    #若是有報錯，請根據狀況刪除或者修改對應的行。如檢查沒有報錯則進入下一步

#若是測試配置文件沒有報錯則用新的sshd覆蓋舊的sshd

mkdir /var/empty

mv /usr/bin/ssh /usr/bin/ssh_old
mv /usr/sbin/sshd /usr/sbin/sshd_old

cp /usr/local/openssh/sbin/sshd /usr/sbin/

cp /usr/local/openssh/bin/ssh /usr/bin/

mkdir /usr/local/openssh/etc/

ln -s /etc/ssh/sshd_config /usr/local/openssh/etc/

#重啓sshd  #若是是測試機的話能夠reboot一下機器測試一下

kill -9 `ps aux | grep sshd|head -n 1|awk '{print $2}'`

/usr/sbin/sshd

 

 

下面附上源碼包編譯步驟：

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz

tar xvf http://www.zlib.net/zlib-1.2.11.tar.gz

cd zlib && ./configure && make && make install

tar xvf https://www.openssl.org/source/openssl-1.1.0h.tar.gz

cd openssl-1.1.0h && ./configure --prefix=/usr/local/openssl && make && make install

tar xvf openssh-7.7p1 

cd openssh-7.7p1

 

wget http://www.linuxfromscratch.org/patches/blfs/svn/openssh-7.7p1-openssl-1.1.0-1.patch
patch -Np1 -i ./openssh-7.7p1-openssl-1.1.0-1.patch

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl

make && make install

 

 

打包成dep包

apt-get install checkinstall

 

checkinstall

輸入 n 回車 回車 #便可打包成dep包，而後把包拷到其餘機器 執行 dpkg -i openssh_7.7p1-1_amd64.deb 便可。