在centos7.x/rhel7.x的版本下 ，默认的openssh的版本都是7.4p1，但是该版本目前已经有很多漏洞，经常被安全扫描扫出来，生产环境中经常需要升级openssh。我们本次升级是在centos7.5下从openssh7.4p1升级到openssh8.5p1，下面是升级过程。

1、升级准备

本次升级需要两个文件：

redhat6and7-openssh8.5update.sh

openssh-update-8.5.zip

下载地址见我上传的资源：

https://mp.csdn.net/console/upDetailed

2、上次安装包到/tmp目录

[root@cdm01 tmp]# ll *.zip *.sh
-rw-r--r-- 1 root root 8099713 Mar 27 23:14 openssh-update-8.5.zip
-rw-r--r-- 1 root root    1605 Mar 27 14:36 redhat6and7-openssh8.5update.sh
[root@cdm01 tmp]# 

3、验证当前openssh版本

[root@cdm01 tmp]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
[root@cdm01 tmp]# 

4、执行升级操作

[root@cdm01 tmp]# pwd
/tmp

[root@cdm01 tmp]# chmod 755 redhat6and7-openssh8.5update.sh

[root@cdm01 tmp]# ./redhat6and7-openssh8.5update.sh

5、检查是否升级成功

[root@cdm01 tmp]# rpm -qa | grep openssh
openssh-8.5p1-1.el7.centos.x86_64
openssh-server-8.5p1-1.el7.centos.x86_64
openssh-clients-8.5p1-1.el7.centos.x86_64
[root@cdm01 tmp]# 

6、修改/etc/ssh/sshd_config

加入两行内容在/etc/ssh/sshd_config文件的最后，保存退出，然后重启sshd服务即可

vi /etc/ssh/sshd_config

PermitRootLogin  yes

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

[root@cdm01 tmp]# systemctl restart sshd
[root@cdm01 tmp]#