由於伺服器Openssh 版本過低，存在不安全因素，所以最近想把伺服器都進行升級：

檢視當前系統版本為6.6，openssh為5.3版本，此版本啟用預設是開啟了root遠端功能的，因此我能直接通過ROOT進行遠端訪問。

話不多說，直接上傳下載的OPENSSL7.0版本壓縮包，需要的可以到http://www.openssh.com官網下載

上傳後解壓，tar zxf openssh-7.0p1.ta.gz ,然後進cd openssh-7.01p1 目錄。

./configure --prefix=/usr --sysconfdir=/etc/ssh

配置的時候報錯了，mygod 系統還沒安裝GCC編譯器。

那麼我們先yum 安裝吧，yum install -y gcc

安裝完成後我們繼續配置測試，又報錯了，看下缺少什麼東東

好吧，繼續補上， yum install zlib-devel

yes,GO ON 繼續配置

又報錯了，看下還缺什麼！！

補上，yum install openssh-devel

yes ,配置通過了。

接著，編譯:make

編譯安裝：make install

成功了，有幾個提示，不過不影響功能使用，可以正常啟動，提示新版沒提供這幾項。

重啟服務：/etc/init.d/sshdrestart

試下ROOT使用者登陸：提示不成功。

使用普通使用者登陸：成功了。

因此預設OPENSSH 升級7.0預設是不允許ROOT登陸的（這樣更安全拉）

如果需要開啟可以修改配置檔案選項， PERMITROOTLOGIN YES 把前面註釋取掉。

再試下ROOT登陸成功（不建議開啟ROOT遠端訪問，可以使用普通使用者然後再進行SU 提權或使用sudo）。

轉載於:https://blog.51cto.com/jdonghong/1952414