# 1、升級準備

注意：躲開幾個ssh連線，否則升級失敗ssh就連不上了
cd /opt
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

# 2、安裝依賴軟體包
yum install gcc pam-devel libselinux-devel zlib-devel openssl-devel -y
# 3、備份ssh
cp -r /etc/ssh /home/ssh.bak

rpm -e --nodeps `rpm -qa | grep openssh`
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
# 4、編譯安裝
cd /opt && tar -zxvf /root/openssh-8.9p1.tar.gz && chown root.root /opt/openssh-8.9p1 -R && cd /opt/openssh-8.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh && make && make install
# 5、複製配置檔案並設定允許root使用者遠端登入
cd /opt/openssh-8.9p1 && cp -a contrib/redhat/sshd.init /etc/init.d/sshd && cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam && chmod u+x /etc/init.d/sshd
# 6、修改ssh配置
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
UsePAM yes
# 7、設定開機自啟
chkconfig --add sshd && chkconfig sshd on
# 8、重啟ssh服務
systemctl daemon-reload && systemctl restart sshd
# 9、驗證
ssh -V
OpenSSH_8.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017

# 10、重建rbd庫，否則下次使用rbd命令會報錯

rpm --rebuilddb

參考其他的貼子，連結找不到了。。。