openssh 7.9p1 rpm包 "OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时，本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "

基于2018年8月24日官网最新7.8p1版本编译打包，直接运行yum update -openssh-*.rpm，即可升级。切记：升级以后可能会无法登陆。需要修改/etc/ssh/sshd_config的允许root登陆方式和PAM no等配置，确认可以登陆后再断开。

非源码，已经打包成deb文件，可以直接安装dqkg -i openssh_7.8p1-1_amd64.db。8月最新发布，手工打包。升级后无需修改配置。

2018年8月最新7.8p1版本编译，直接运行rpm -Uvh openssh-*.rpm，就可以升级。切记：升级以后可能会无法登陆，不能断开ssh连接，需要修改/etc/ssh/sshd_config的允许登陆方式等配置，确认可以登陆后再断开。

OpenSSH是SSH协议远程登录的首选连接工具。它加密所有流量以消除窃听，连接劫持和其他攻击。另外，OpenSSH提供了一套安全的隧道功能，多种认证方法和复杂的配置选项。 OpenSSH套件包含以下工具： 远程操作使用 ssh， scp和 sftp完成。 使用ssh-add， ssh-keysign， ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd， sftp-server和 ssh-agent组成。 OpenSSH是由OpenBSD项目的一些开发人员开发的， 并且可以使用BSD格式的许可证。 OpenSSH被纳入到许多商业产品中，但这些公司中很少有公司通过资助协助OpenSSH。

openssh 8.0p1-2 windows版安装，目前的最新版, 官网下载，提供给有需要人同学方便下载

RHEL5.4下可成功将 openSSH 4.3 + openssl 0.98e 升级至 openSSH 6.5 + openssl 1.0.1i 有效防止heartbleed漏洞攻击，无需更高的linux系统版本，已通过测试。 包内附所需要的安装包. configure过程中报错，请检查依赖包完整性。

openssh 安装包和安装教程,里面有安装openssh所需要的zlib,openssl,openssh三个安装包和整个安装过程的教程。

在tomcat使用的jsch.jar包时发现版本有一些老，不支持新主机的ssh版本（OpenSSH_6.7p1, OpenSSL 1.0.0-fips 29 Mar 2010）， 通过下载最新的 0.1.5.2 包，并测试，发现可以登录。

OpenSSH用户枚举漏洞poc（CVE-2018-15473），通过poc可以直接检查目标服务器是否存在此漏洞，通过检查漏洞，来及早发现漏洞，打上补丁