OpenSSH升级openssh-9.3p2.tar.gz（漏洞修复）

前言

CentOS 7.6系统自带的ssh版本太老了，存在很多漏洞，所以避免这些漏洞被利用，需要进行升级修复。本文教程适用升级到OpenSSH 9.3/9.3p1/9.3p2、OpenSSH 9.4/9.4p1、OpenSSH 9.5/9.5p1、OpenSSH 9.6/9.6p1。

升级OpenSSH的过程会需要依赖ZLIB、Perl、OpenSSL，升级OpenSSL可能会报错，可能还需要依赖PAM。所以先要离线下载这些依赖对应的包：zlib-1.2.13.tar.gz，perl-5.38.0.tar.gz，Linux-PAM-1.3.1.tar.xz，openssl-1.1.1w.tar.gz，openssh-9.3p2.tar.gz。（这也是安装的顺序）

注意：为避免升级openssh过程中断联，请安装telnet-server、telnet、xinetd。

1、安装/升级 zlib

tar -zxvf zlib-1.2.13.tar.gz

cd zlib-1.2.13

./configure --prefix=/usr/zlib

编译安装：make && make install

用find / -name libz.*查找zlib程序所在的相关位置

可以看到我的服务器下安装了两个版本的。

（一）替换第一个目录下的程序

卸载原zlib包，并替换新的。

cd /lib64

rm -rf  /lib64/libz.so.1.2.7

rm -rf  /lib64/libz.so.1

rm -rf  /lib64/libz.so

复制新的程序到/lib64/目录下

cp /usr/zlib/lib/libz/libz.so.1.2.13 /lib64/

cp /usr/zlib/lib/libz/libz.so.1 /lib64/

cp /usr/zlib/lib/libz/libz.so /lib64/

软链接重定向为新文件

ln -snf /lib64/libz.so.1.2.13 /lib64/libz.so.1

ln -snf /lib64/libz.so.1.2.13 /lib64/libz.so

（二）替换第二个目录下的程序。

cd /usr/local/l