1.首先安装telnet服务，防止升级失败连接不上服务器
sudo apt-get install openbsd-inetd
sudo apt-get install telnetd
sudo /etc/init.d/openbsd-inetd restart

查看 telnet服务是否开启

sudo netstat -a | grep telnet
测试
telnet ip + port

2.查看服务器升级的版本

openssl version

ssh -V

3.下载openssl和openssh的指定版本包
openssl官网地址：https://www.openssl.org/source/
openssh官网地址：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
下载openssl版本

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

下载openssh版本

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.5.tar.gz

4.安装gcc依赖包，升级openssl

apt-get -y install gcc make

tar -zxvf openssl-1.1.1k.tar.gz

cd openssl-1.1.1k/

备份原来的openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

./config

make && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl

root@ubuntu:~/openssl-1.1.1k# ldconfig #加载配置

openssl version #检查版本是否升级成功

                                                   升级openssh

1.下载要升级的版本

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

2.修改ssh配置文件

vim /etc/ssh/sshd_config

PermitRootLogin yes 取消注释
重启服务

systemctl restart sshd

3.备份启动脚本以及配置文件

cp /etc/init.d/ssh /etc/init.d/ssh.old

cp -r /etc/ssh /etc/ssh.old

4.卸载原openssh

apt-get remove openssh-client openssh-server

5.安装依赖包

apt-get install zlib1g.dev libssl-dev libpam0g-dev openssh-server

tar -zxvf openssh-8.5p1.tar.gz

cd openssh-8.5p1/

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd

make

make install

systemctl restart sshd

ssh -V

ubuntu18.04.5升级openssl和openssh