一、升级前准备

1. ‌安装telnet备用连接‌
   防止升级失败导致无法远程，需先安装telnet-server并测试连通性1：

   yum install -y telnet-server
echo "pts/0 pts/1 pts/2 pts/3" >> /etc/securetty
systemctl start telnet.socket


2. ‌检查当前版本‌
   记录现有版本信息以便回滚：

   ssh -V
openssl version


3. ‌备份关键文件‌
   备份SSH配置和PAM设置4：

   cp -rf /etc/ssh /etc/ssh_backup
cp -rf /etc/pam.d /etc/pam.d_backup


二、依赖安装

1. ‌安装编译工具链‌
   需确保以下依赖已安装24：

   yum install -y gcc make pam-devel zlib-devel openssl-devel perl


2. ‌升级OpenSSL（可选）‌
   如需使用新特性，建议先升级OpenSSL至1.1.1+版本5：

   wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
tar -xzf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl shared zlib
make && make install


三、OpenSSH升级步骤

1. ‌卸载旧版本‌
   移除原有rpm包16：

   systemctl stop sshd
rpm -e --nodeps openssh openssh-clients openssh-server


2. ‌编译安装新版本‌
   以OpenSSH 9.6p1为例810：

   wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar -xzf openssh-9.6p1.tar.gz
cd openssh-9.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
make && make install


3. ‌关键配置调整‌
   修改/etc/ssh/sshd_config：

   PermitRootLogin no
PasswordAuthentication no
UseDNS no


四、验证与收尾

1. ‌版本确认‌
   检查升级结果：

   ssh -V # 应显示OpenSSH_9.6p1


2. ‌服务恢复‌
   重启服务并设置开机自启：

   systemctl restart sshd
systemctl enable sshd


3. ‌安全加固‌
   建议关闭telnet服务：

   systemctl disable telnet.socket