0.安装Telnet服务端

如果是远程升级，需要用Telnet连接服务器进行操作，因为升级过程中SSH无法使用。

安装方法自行解决。

1.禁用原先的SSH服务

# systemctl disable sshd

# mv /usr/lib/systemd/system/sshd.service /home/sshd.service.bak

2.卸载系统自带的openssh

查看

# rpm -qa | grep ssh

卸载

# rpm -e `rpm -qa|grep openssh` --nodeps

3.下载新版openssh并安装

例如存放到/home目录下

# cd /home

# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

# tar -xf openssh-8.5p1.tar.gz

# cd openssh-8.5p1

# ./configure

如果报错缺少组件，可使用yum安装缺少的组件后再次执行configure

# make

# make install

4.拷贝一些源文件

# cp contrib/redhat/sshd.init /etc/init.d/sshd

# cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

# chmod +x /etc/init.d/sshd

5.修改/etc/init.d/sshd中的SSHD路径

# vim /etc/init.d/sshd

修改以下内容

SSHD=/usr/local/sbin/sshd

6.修改sshd配置文件

# vim /usr/local/etc/sshd_config

加入以下内容

PermitRootLogin yes

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

7.将sshd指令追加到Path

# export PATH=$PATH:/usr/local/sbin

8.重启sshd服务

# systemctl daemon-reload

# systemctl restart sshd