由于openssl存在心脏流血漏洞，可以获取64k的数据，其中包括用户名和密码，所以必须升级默认的1.0.1.e的版本
下载地址：https://www.openssl.org/source/
版本说明：下载最新的1.0.1.o 版本
依赖说明：wget curl yum 都依赖openssl openssl依赖perl
使用辅助：使用xshell和xftp
上次软件包到改centso6.8 服务器，查看版本
[root@SVR-aly-ydhlpt-app2-hd1 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

可选，我没有遇到过，也没有验证
{
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

如下两个库文件必须先备份，因系统内部分工具（如yum、wget等）依赖此库，而新版OpenSSL不包含这两个库
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old 
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

}

删掉旧的openssl和openssh
yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps
或者
rpm -e --nodeps rpm -qa|grep openss 
解压缩：
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径：
cd openssl-1.0.2l
编译安装：
./config --prefix=/usr --shared && make && make install
查看功能是否正常

openssl version -a

yum install telnet

wget https://www.baidu.com

如果都没有问题，证明升级完成。

接下来升级openssh 到7.5p
解压：
tar -zxvf openssh-7.5p1.tar.gz
进入解压路径：
cd openssh-7.5p1
编译安装：
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make && make install
复制启动脚本：
cp /usr/local/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
6.启用OpenSSH服务

在openssh编译目录执行如下目录 

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config  #允许root用户通过ssh登录 

{
编辑ssh配置文件：
vim /etc/ssh/sshd_config

取消注释 PasswordAuthentication yes

                PermitRootLogin = yes                   修改这2个允许密码登录

}

chmod +x /etc/init.d/sshd 有的在/etc/rc.d/init.d/sshd #基本是有执行权限的

chkconfig  --add  sshd 

chkconfig  sshd  on 

chkconfig  --list  sshd 

service sshd restart