centos6升级openssh+openssl

　　在使用CentOS 6的过程中，可能会遇到需要更新系统自带的OpenSSH及 OpenSSL组件的情况以确保安全性和功能性得到增强。本文将指导你如何逐步完成这一过程。

　　首先确认当前环境中已经安装了必要的工具和软件包：

yum install -y yum-utils patch gcc openssl-devel make perl-Test-Harness autoconf automake libtool

　　接下来，开始对 OpenSSH 进行升级。

升级OpenSSH

1. 　　下载新版OpenSSH源码 可以从官方网站或者其他可信来源获取最新版的OpenSSH Server 和 Client 源代码包，假设我们获取到了 openssh-7.9p1.tar.gz:

   wget https://example.com/openssh-7.9p1.tar.gz
   
   

2. 　　解压并配置编译选项 将源码包进行解压缩，并进入目录设置编译参数:

   tar xzvf openssh-7.9p1.tar.gz
   
   cd openssh-7.9p1
   
   ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-privsep-path=/var/run/sshd --docdir=/usr/share/doc/openssh-7.9p1 --mandir=/usr/share/man --disable-wtmp-logging --disable-motd --enable-pam --without-ldap --without-ssl-engine --with-zlib-dl --with-kerberos5
   
   

3. 　　编译与安装 使用make命令开始编译然后执行make install来安装到系统中:

   make
   
   sudo make install
   
   

4. 　　创建符号链接 确保新的二进制文件可以被正确引用:

   ln -sf /usr/bin/ssh /bin/ssh
   
   ln -sf /usr/bin/scp /bin/scp
   
   ln -sf /usr/bin/sftp /bin/sftp
   
   ln -sf /usr/sbin/sshd /sbin/sshd
   
   

5. 　　调整SELinux策略 如果你的CentOS启用了SELinux，则还需要进一步处理权限问题:

   semanage fcontext -a -t ssh_home_t "/home/[^/]*/\.ssh(/.*)?"
   
   restorecon -Rv /home/
   
   

6. 　　修改配置文件 打开 /etc/ssh/sshd_config 并根据需求调整设置项（例如禁用root登录、更改监听端口等）:

   vi /etc/ssh/sshd_config
   
   

7. 　　重启服务 最后记得重启 SSHD 服务让改动生效:

   systemctl restart sshd.service
   
   

　　至此已完成对OpenSSH 的升级操作，可以继续下面步骤对 OpenSSL 进行更新。

更新OpenSSL

1. 　　下载新版 OpenSSL 源码 同样地先下载对应版本的源代码包（此处示例为 openssl-1.1.1g.tar.gz）:

   wget https://example.com/openssl-1.1.1g.tar.gz
   
   

2. 　　准备编译环境 解压文件并创建临时目录存放编译结果:

   tar xzf openssl-1.1.1g.tar.gz
   
   mkdir build
   
   cd build
   
   ../openssl-1.1.1g/config shared zlib --prefix=/usr/local/openssl
   
   

3. 　　编译与测试 开始编译并运行自测程序验证功能完整性:

   make depend
   
   make
   
   make test
   
   

4. 　　安装及清理旧库 安装新版本同时替换掉原有文件，并移除不再需要的对象：

   make install_sw
   
   mv -v /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.1.0.0.bak
   
   mv -v /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.1.0.0.bak
   
   rm -rf /usr/lib64/libcrypto.a /usr/lib64/libssl.a
   
   ln -sfn /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.0.0
   
   ln -sfn /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.0.0
   
   

5. 　　更新动态加载器缓存 更新链接器缓存信息确保新版本能够正常工作:

   ldconfig
   
   

6. 　　验证安装情况 验证是否成功替换旧库以及相关路径是否正确设置:

   openssl version
   
   ldd $(which ssh)
   
   ldd $(which scp)
   
   ldd $(which sftp)
   
   

　　通过上述流程我们可以顺利完成 CentOS 6 中 OpenSSH 和 OpenSSL 组件的升级，提高系统的安全性与稳定性。如果在实施过程中遇到任何问题，请参照官方文档或社区论坛寻求帮助。