現(xiàn)有的Ubuntu 16.04中默認(rèn)的openssh為7.2p的版本，在部分客戶的系統(tǒng)檢測(cè)中無(wú)法通過(guò)安全檢測(cè)，存在系統(tǒng)漏洞，客戶環(huán)境要求升級(jí)。但現(xiàn)有的官方的編譯好的openssh包為7.6版本：

現(xiàn)有的openssh編譯好的安裝包

現(xiàn)在最新的openssh版本為7.9版本，要想升級(jí)至最新的版本，只能采用源碼安裝的形式，下面介紹一下安裝流程。

1、安裝依賴包

apt-get install build-essential?

2、下載源碼文件包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz --no-check-certificate

wget http://www.zlib.net/zlib-1.2.11.tar.gz

tar -zxvf openssh-7.9p1.tar.gz;tar -zxvf openssl-1.1.1.tar.gz;tar -zxvf zlib-1.2.11.tar.gz

3、編譯安裝openssl

cd zlib-1.2.11;./configure --prefix=/usr/local

make;make install

apt-get purge openssl

cd openssl-1.1.1

./config --prefix=/usr/local --openssldir=/usr/local/ssl

make test;make install

./config shared --prefix=/usr/local --openssldir=/usr/local/ssl

make clean;make;make install

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1

ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

4、編譯安裝openssh

cd openssh-7.9p1

./configure -prefix=/usr/local -sysconfdir=/etc/ssh -with-ssl-dir=/usr/local/ssl

make;make install

5、設(shè)置相關(guān)配置文件

mv /usr/bin/scp /tmp/;mv /usr/bin/ssh* /tmp/

ln -s /usr/local/bin/ssh /usr/bin/ssh

ln -s /usr/local/bin/scp /usr/bin/scp

ln -s /usr/local/bin/ssh-add /usr/bin/ssh-add

ln -s /usr/local/bin/ssh-agent /usr/bin/ssh-agent

ln -s /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen

ln -s /usr/local/bin/ssh-keyscan /usr/bin/ssh-keyscan

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/sbin/sshd /usr/bin/sshd

6、重啟ssh服務(wù)

/etc/init.d/ssh restart

7、查看當(dāng)前ssh和openssl的版本