Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤（附脚本）

在CentOS 7上升级OpenSSH到最新版本OpenSSH-9.6p1的步骤如下：

1. 备份当前的OpenSSH配置文件和证书。
2. 安装必要的编译工具和依赖。
3. 下载最新版本的OpenSSH源代码。
4. 编译并安装OpenSSH。
5. 配置sshd服务并启动新版本。
6. 更新系统的SSH软链接到新版本。
7. 验证新版本的OpenSSH是否正确安装。

以下是执行这些步骤的示例脚本：

#!/bin/bash
# 备份当前的OpenSSH配置文件和证书
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp -R /etc/ssh/ssh_host* /etc/ssh/ssh_host.bak/
 
# 安装编译工具和依赖
yum install -y gcc make zlib-devel openssl-devel pam-devel
 
# 下载OpenSSH源代码
cd /usr/local/src
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar -zxvf openssh-9.6p1.tar.gz
cd openssh-9.6p1
 
# 编译并安装OpenSSH
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --without-openssl-header-check
make
make install
 
# 配置sshd服务并启动新版本
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-9.6p1
install -v -m644 INSTALL LICENCE OVERVIEW README /usr/share/doc/openssh-9.6p1
 
# 启动新版本的sshd服务
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.old
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
 
# 创建软链接
ln -s /usr/local/bin/ssh /usr/sbin/sshd
ln -s /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/bin/ssh /usr/bin/ssh
ln -s /usr/local/etc/sshd_config /etc/ssh/sshd_config
 
# 重启sshd服务
systemctl restart sshd
 
# 验证新版本
ssh -V

请注意，在执行这些操作之前，确保备份重要数据，并在非生产环境中测试这些步骤，因为升级OpenSSH可能会导致与系统或应用程序的兼容性问题。