最近服务器做了一次安全漏扫，扫描报告显示存在多处安全漏洞，其中一项是openssh版本漏洞。服务器操作系统用的红帽RHEL6.5，默认软件源openssh版本都很低存在安全风险。由于服务器运行环境不能访问外网，软件升级下载到本地手动编译安装。听同事说手动编译安装openssh比较麻烦，外网服务器使用yum方式安装没注意手动编译安装软件的困难性，因为ssh这类工具的特殊性也记录下自己的升级安装过程，本次计划openssh版本升至OpenSSH 8.0。

查看当前版本

[root@test1 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)
[root@test1 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
[root@test1 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@test1 ~]#

查看当前版本OpenSSH_5.3p1，OpenSSL 1.0.1e-fips

继续阅读“CentOS 6升级OpenSSH”