Centos7升级OpenSSH

出于对安全的考虑，需要升级OpenSSH的版本，但是Centos7的源中的OpenSSH版本比较低，需要手动安装。

查看可升级的版本
yum --showduplicates list openssh

安装开启telnet服务

先开启telnet防止网络问题导致远程连接失败，无法补救。

yum install telnet-server  -y
yum install telnet -y

systemctl enable telnet.socket
systemctl start telnet.socket

编辑/etc/securetty文件，允许终端使用root用户登录

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

升级OpenSSH

先备份配置文件

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.$(date +%Y%m%d)

编译的脚本可以参考boypt/openssh-rpms，在rpm包所在的目录执行rpm -ivh --force --nodeps --replacepkgs --replacefiles openssh-*.rpm

升级成功后，重启sshd服务，使用另外一个终端尝试是否能正常登录。

参考文档

boypt/openssh-rpms

Centos7下rpm升级OpenSSH到openssh-9.9p1版本

记一次手动将OpenSSH从7.4升级到9.3的过程