OpenSSH升级版本到最新(8.4)

以下是安装过程：
1、依赖软件包：
yum install wget gcc -y
yum group install 'Development Tools' -y
yum install -y zlib-devel openssl-devel (必须)
yum install pam-devel libselinux-devel zlib-devel openssl-devel -y (必须)
2、下载安装包OpenSSH8.4上传至服务器或wget直接下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
防止升级失败导致文件丢失，请将重要文件和ssh配置文件备份（备份不是必须请自行斟酌）：
ssh配置文件备份：(备份)
sudo cp -retc/ssh /etc/ssh_bak
sudo cp /etc/init.d/sshd /etc/init.d/sshd_bak
（注：如果提示“cp: cannot stat ‘/etc/init.d/sshd’: No such file or directory”，则忽略此步，进行下一步即可）
sudo cp /usr/sbin/sshd /usr/sbin/sshd_bak
3 卸载旧版本的openssh
3.1.确认OpenSSH需要删除的rpm包
使用命令： rpm -qa |grep openssh 找到如下：
openssh-clients-8.0p1-4.el8_1.x86_64
openssh-8.0p1-4.el8_1.x86_64
openssh-server-8.0p1-4.el8_1.x86_64

3.2.使用rpm的方式依次删除(clients或server)在前，最后是8.0p1
rpm -e openssh-clients-8.0p1-4.el8_1.x86_64
rpm -e openssh-server-8.0p1-4.el8_1.x86_64
rpm -e openssh-8.0p1-4.el8_1.x86_64
技巧：执行rpm -e --nodeps rpm -qa | grep openssh 可删除所有。

4、安装openssh
（1）.解压
tar -zxvf openssh-8.4p1.tar.gz
cd openssh-8.4p1
（2）.配置
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
（3）.编译安装
make
make install

（4.2）赋权
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key 或者 chmod -R 600 /etc/ssh/*

（4.3）复制配置文件并设置允许root用户远程登录
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod u+x /etc/init.d/sshd
vim /etc/ssh/sshd_config
1.修改#PermitRootLogin prohibit-password项，去掉注释#并把prohibit-password改为yes，修改后即为PermitRootLogin yes
2.去掉注释#PasswordAuthentication yes变为PasswordAuthentication yes
（4.4）添加添加自启服务ssh到开机启动项
chkconfig --add sshd
systemctl enable sshd
chkconfig sshd on
（4.5）重启服务
systemctl restart sshd 或 service sshd restart
查看下安装结果：ssh -V

查看更新后的sshd版本:
cd /usr/bin
./ssh -V # 查看守护进程sshd的版本
ssh -V # 查看sshd版本

如果连不上注意检查以上内容及关闭selinux
[root@SCJG-NTP openssh-8.4p1]# setenforce 0
[root@SCJG-NTP openssh-8.4p1]# sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config