测试环境:Centos7.9、RedHat8.0、麒麟V10

安装包下载路径:

http://www.openssh.com/releasenotes.html

https://www.openssl.org/source/

https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz

参考https://blog.csdn.net/qq_29974229/article/details/120888947

百度网盘链接:https://pan.baidu.com/s/1zUjMIWkw9KGt9EzR3tbwtA

提取码:8qnc

环境版本

]# ssh -V
OpenSSH_9.6p1, OpenSSL 1.1.1s  1 Nov 2022
# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)

安装前建议安装telnet,否则可能升级异常导致无法ssh连接

升级所需安装包

zlib-1.2.11.tar.xz
openssl-1.1.1n.tar.gz
openssh-8.9p1.tar.gz
1.1安装Zlib
tar -xf zlib-1.2.11.tar.xz 
cd zlib-1.2.11/
./configure
make
make install
1.2 安装openSSL 
//首先备份下
mv /usr/bin/openssl /usr/bin/openssl.bak
tar -xzvf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n/
./config shared && make && make install
\cp -rvf include/openssl /usr/include/
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ldconfig
openssl version     ##执行完openssl version 应该能看到版本了
1.3 安装openSSH
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
#检查/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled。如果selinux启动重启后则无法登录。
#检查/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled。如果selinux启动重启后则无法登录。
#检查/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled。如果selinux启动重启后则无法登录。
openSSH的安装
# 备份
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak
tar -xf openssh-9.8p1.tar.gz && cd openssh-9.8p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --without-openssl-header-check && make && make install
echo $?			#查看执行结果
--------------------------------------------------------------------------
# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak
ssh -V		#执行ssh -V 应该能看到新的版本了
OpenSSH_9.8p1, OpenSSL 1.1.1n  1 Nov 2022
1.4 修改配置 /etc/ssh/sshd_config

非常重要,不修改可能导致ssh无法登录

PermitRootLogin yes      
PasswordAuthentication yes
1.5 重启服务,ssh连接测试
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd
即可完成OPENSSH的安装,SSH升级完成