一、 概述

CentOS作为一款流行的Linux发行版，其SSH服务的升级对于提升服务器平安性和稳定性至关重要。SSH是一种平安的网络协议，用于远程登录到服务器，传输数据等。因为漏洞披露，及时升级OpenSSH版本至关重要。

二、 准备工作

1. 备份SSH配置

   sudo cp -r /etc/ssh /etc/ssh_backup

   sudo cp /etc/ssh/sshd_config /etc/ssh_backup/

2. 检查当前SSH版本

   ssh -V

   输出示例：OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021

三、通过YUM仓库升级

适用于CentOS 7/8/9等版本，优先选择此方式。

1. 安装编译依赖

   sudo yum groupinstall "Development Tools" -y

   sudo yum install zlib-devel openssl-devel pam-devel -y

2. 下载并解压源码

   wget https://www.openbsd.org/pub/OpenSSH/portable/openssh.tar.gz

   tar -xzvf openssh.tar.gz

3. 配置与编译

   cd openssh-portable

   ./configure --prefix=/usr/local/openssh --with-pam --with-zlib --with-ssl-dir=/usr/lib64/openssl

   make

   sudo make install

4. 替换旧版本二进制文件

   sudo mv /usr/sbin/sshd /usr/sbin/sshd_old

   sudo ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

   sudo cp ssh /usr/bin/ssh

5. 重启SSH服务

   sudo systemctl restart sshd

6. 验证版本

   ssh -V

   若版本号更新，则表示升级完成。

四、 手动编译安装

若yum仓库中没有所需版本，可手动下载源码编译安装。

1. 下载源码

   wget https://www.openbsd.org/pub/OpenSSH/portable/openssh.tar.gz

   tar -xzvf openssh.tar.gz

2. cd openssh-portable

   ./configure --prefix=/usr/local/openssh --with-pam --with-zlib --with-ssl-dir=/usr/lib64/openssl

   make

   sudo make install

3. sudo mv /usr/sbin/sshd /usr/sbin/sshd_old

   sudo ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

   sudo cp ssh /usr/bin/ssh

4. 重启服务并验证

   sudo systemctl restart sshd

   ssh -V

   若版本号更新，则表示升级完成。

五、 升级后注意事项

1. 测试连接

   ssh username@your_server_ip

2. 检查配置兼容性

   升级后需确认/etc/ssh/sshd_config中的配置项与新版本兼容，避免因配置错误导致无法登录。

3. 恢复备份

   若升级后无法连接， 可通过备份恢复：

   sudo systemctl stop sshd

   sudo cp /etc/ssh_backup/sshd_config /etc/ssh/sshd_config

   sudo cp /etc/ssh_backup/ssh_host_* /etc/ssh/

   sudo systemctl start sshd

4. 关注平安公告

   升级后及时关注OpenSSH官方平安公告，定期升级以修复漏洞。

本文介绍了如何在CentOS系统上升级SSH版本，帮助用户提升服务器平安性和稳定性。

---