这个版本的 OpenSSH 是用 OpenSSL 1.1.1l 版本编译的。因此，安装的所需最低级别的 openssl 文件集必须为：openssl- 1.1.1.1201 1. 如果系统上安装了任何版本的 0.9.8、1.0.1 或 1.0.2（包括 FIPS 版本）openSSL，此文件集安装将失败。 2. 如果系统上安装了低于 1.1.1l 的任何版本的 openssl，ssh 的行为是不可预测的。 此版本修复了包含CVE-2021-41617的漏洞 日期：2022 年 6 月 17 日

使用前记得备份 cp -p /etc/pam.d/sshd /etc/pam.d/sshd.old cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.old rpm -Uvh ./*.rpm 升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart sshd

CentOS&RedHat5-6版本升级openssh8.1资源 如果没有进行过openssh的升级请用《openssh源码安装8.1p1.txt》，如果升级到过7.4以上版本，请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包，均为官网下载 安全厂家扫描时即使是8.0P1版本也会出现一个最新的中危漏洞，作者基于自身维护的生产环境40台linux服务器，其中38台物理机+2台云主机升级经验，操作熟练的话可省去开启telnet步骤（不建议），云主机一定要开启telnet再升级，希望可以帮助到大家

工具包作用：将centos6系统上的openssh从默认的5.3升级到8.1p1 依懒说明：工具包已将全部依懒打包进去，不再需要第三方包； 适合操作系统版本：centos 6.X 升级方法：下载升级包并解压，执行sh update-ssh.sh &　即可。 如果openssh发布新版本，请看README有说明再次更新的方法。

openssh8.1p1编译离线安装包及所以的需要的依赖rpm包，由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞。OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH（OpenBSD Secure Shell）是 OpenBSD 计划组的一套用于安全访问远程计算机 的连接工具。该工具是 SSH 协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、 连接劫持以及其他网络级的攻击。 OpenSSH 7.7 版本至 7.9 版本和 8.1 之前的 8.x 版本中存在输入验证错误漏洞。该漏洞源于 网络系统或产品未对输入的数据进行正确的验证。