官方网站下载最新版*.tar.gz安装包：

官方下载地址：http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

openssh-9.0p1.tar.gz （注意：要下载p1版，此版为编译安装包）

官方下载地址：https://www.openssl.org/source/

openssl-1.1.1q.tar.gz

官方下载地址: http://www.zlib.net/

zlib-1.2.12.tar.gz————————————————当然这边也全部下载好了，提供百度网盘

链接：https://pan.baidu.com/s/1UoSCLNGQUq7Kuqqga3POhg?pwd=1111 提取码：1111 --来自百度网盘超级会员V8的分享

ssh -V

可以查看当前版本

tar -zxvf  openssh-9.0p1.tar.gz

tar -zxvf  openssl-1.1.1q.tar.gz

tar -zxvf  zlib-1.2.12.tar.gz

cd zlib-1.2.12

./configure --prefix=/usr/local/zlib

编译zlib出错，请安装gcc yum install gcc

make && make install

echo '/usr/local/zlib/lib' >> /etc/ld.so.conf ldconfig -v

验证zlib安装是否成功，要包含include、lib、share三个目录。

cd openssl-1.1.1q

./config --prefix=/usr/local/ssl -d shared

make && make install （时间比较长，切勿打断）

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

ldconfig -v

yum install -y telnet

yum install -y telnet-server

yum install -y xinetd

vim /etc/xinetd.d/telnet

service telnet{flags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERIDdisable = yes #改为 no 或者注释这一行}

service xinetd restart

[root@localhost pam.d]# telnet localhost

如果无法登陆，解决方法：修改/etc/pam.d/remote，注释掉：auth    required   pam_securetty.so

systemctl stop firewalld.service

停止ssh服务systemctl stop sshd备份ssh配置文件cp -r /etc/ssh /etc/ssh.old

　　查看系统原有openssh包

rpm -qa | grep openssh根据上面查询出的结果，卸载系统里原有Openssh（一般有三个包，全部卸载）rpm -e --nodeps xxxxxxxxxxrpm -e --nodeps openssh-server-7.4p1-21.el7.x86_64rpm -e --nodeps openssh-7.4p1-21.el7.x86_64rpm -e --nodeps openssh-clients-7.4p1-21.el7.x86_64卸载完成后执行rpm -qa | grep openssh，确保没有回显rpm -qa | grep openssh

cd openssh-9.0p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install#查看目录版本 /usr/local/ssh/bin/ssh -V

#复制新ssh文件(由于我这边压缩包都在/root下。不同的请自行更改路径)cp -rf /root/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshdcp -rf /root/openssh-9.0p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pamcp -rf /root/openssh-9.0p1/sshd_config /etc/ssh/sshd_configcp -rf /usr/local/ssh/sbin/sshd /usr/sbin/sshdcp -rf /usr/local/ssh/bin/ssh /usr/bin/sshcp -rf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen#开启sshdchmod u+x /etc/init.d/sshd;chkconfig --add sshd ##自启动chkconfig --list |grep sshdchkconfig sshd on#允许root登录echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config#重启sshd服务/etc/init.d/sshd restart/etc/init.d/sshd status#查看升级后ssh版本ssh -V————————————————

确定没有问题后在关闭telnet服务

#关闭telnet服务systemctl stop xinetd.servicesystemctl stop telnet.socket

#卸载telnet服务yum remove xinetd telnet-server telnet -y

#防火墙问题比较敏感，生产请谨慎

SSH启动失败问题

1.Permissions 0737 for ‘/etc/ssh/ssh_host_rsa_key’ are too open”问题

chmod 600 /etc/ssh/ssh_host_rsa_keychmod 600 /etc/ssh/ssh_host_dsa_keychmod 600 /etc/ssh/ssh_host_ecdsa_keychmod 600 /etc/ssh/ssh_host_ed25519_key

如果报OpenSSL升级后导致libcrypt.so.10和libssl.so.10找不到的解决https://blog.csdn.net/yin138/article/details/110820145

提供linux库文件

链接：https://pan.baidu.com/s/19AlKrA8EJCZV_kzZk55SsA?pwd=1111 提取码：1111