项目场景：

由于ubuntu的openssh版本过低导致无法远程链接服务器
需要升级ssh方能远程连接服务器

---

过程描述

闲话不多说，开始记录全过程
网上说要先进行以下步骤:

apt-get install openbsd-inetd telnetd telnet

/etc/init.d/openbsd-inetd restart # 启动服务

netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动

telnet ip # 测试是否成功登陆

注意：
如果确保你的网络是没问题的，那这步骤可以跳过
openssh以及openssl的资源链接：

1. openssl
   官方下载地址: https://www.openssl.org/source/
2. openssh
   官方下载地址:
   https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
3. zlib
   官方下载地址: http://www.zlib.net/

---

第一步：

#卸载原openssh
apt-get remove openssh-server openssh-client

#安装 libpam0g-dev

apt-get install libpam0g-dev
重点强调：ubuntu下是安装libpam0g-dev ，不装下面安装会报错PAM headers not found

---

第二步：

正式开始安装openssl和openssh，以下步骤如果出现权限问题需要用sudo

1.安装zlib

	tar xf zlib-1.2.11.tar.gz
	cd zlib-1.2.11
	./configure --prefix=/usr/local/zlib
	make && make install

2.升级openssl

	tar xf openssl-1.0.2o.tar.gz
	cd openssl-1.0.2o
	./config --prefix=/usr/local/openssl shared zlib #一定要加上shared 参数，要不在安装openssh的时候就无法找到,最好指定安装路径，不然找不到安装好的openssl在哪
	make && make install

#备份原来的openssl

	mv /usr/bin/openssl /usr/bin/openssl.bak
	mv /usr/include/openssl /usr/include/openssl.bak

#因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置
	ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
	ln -s /usr/local/ssl/include/openssl /usr/include/openssl

#将openssl 的lib 库添加到系统
	echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf
	如果echo不行，可以直接使用vim添加

#使新添加的lib 被系统找到
	ldconfig
#查看openssl版本
	openssl version -a

如果能正常显示openssl最新的版本，证明安装成功

3.升级openssh

#备份原openssh文件
	
	mv /etc/init.d/ssh /etc/init.d/ssh.old
	cp -r /etc/ssh /etc/ssh.old

#开始安装对应版本的openssh

	tar xf openssh-xxx.xx.xx.tar.gz
	cd openssh xxx.xxx
	./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径
	make && make install
	
	重点：如果这个config过程中报错configure: error: PAM headers not found，说明一开始的pam依赖没装好

#可查看当前SSH的版本。
		ssh -V
		sshd -V
到目前所有升级就已经完成了

下面进行还原ssh配置
	cd /etc/ssh
	mv sshd_config sshd_config.default
	cp ../ssh.old/sshd_config ./
#使用原来的/etc/init.d/ssh
	mv /etc/init.d/ssh.old /etc/init.d/ssh
#取消注销指定服务
	systemctl unmask ssh
#重启服务
	systemctl restart sshd

在将ssh升级完后，重新进行ssh IP，遇到的问题以及解决方案（请大家对号入座）

1. 问题1：
   /etc/ssh/ssh_config line 55: Unsupported option “gssapiauthentication”
   /etc/ssh/ssh_config line 56: Unsupported option “gssapidelegatecredentials”
   解决办法：
   修改/etc/ssh/ssh_config
   
   注释掉这两个地方
2. 问题2：
   Unable to negotiate with xxx.xx.xxx.xx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
   解决办法：
   vim ~/.ssh/config，有就修改，没有就新增
   添加一行
   HostKeyAlgorithms +ssh-dss
   然后重启sshd： service sshd restart
   3 问题3：
   如果出现这类问题
   
   直接删除掉~/.ssh/known_hosts文件，或者备份改名
   就可以ssh了

总结：过程可能比较繁琐，会遇到各种问题，但一定要静下心来处理，没有bug是解决不了，只是可能心一急，思维就乱了。解决完一个问题在再进行下一步，按部就班，千万不要跳过出现的问题，进行下一步，最后结果可能也不会让你满意