安全加固openssh8.3p1最新编译完成的RPM安装包20200702 openssh-8.3p1-1.el7.x86_64.rpm openssh-askpass-8.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.3p1-1.el7.x86_64.rpm openssh-clients-8.3p1-1.el7.x86_64.rpm openssh-debuginfo-8.3p1-1.el7.x86_64.rpm openssh-server-8.3p1-1.el7.x86_64.rpm openssl-devel-1.0.2k-19.el7.x86_64.rpm openssl-libs-1.0.2k-19.el7.x86_64.rpm [***@*** ]# sshd -v unknown option -- v OpenSSH_8.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

openssl-1.1.1k+zlib-1.2.11+openssh-8.6p1

openssh8.6制作好的rpm包，还有安装脚本，生产环境已使用

最新版的 Openssl1.1.1k 和 OpenSSH8.6p 详细升级操作步骤文档

openssh 8.6 rpm安装包，压缩包里有两个目录，分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包

openssh8.4在centos7的rpm包 解压zip包后有3个rpm包，一起安装即可。 注意：安装过程中会有两个警告信息，此为正常情况 警告：文件 /usr/lib/systemd/system/sshd.socket: 移除失败: 没有那个文件或目录 警告：文件 /usr/lib/systemd/system/sshd.service: 移除失败: 没有那个文件或目录 此警告信息出现的原因是在卸载老板本的openssh时需要移除/usr/lib/systemd/system/sshd.socket和/usr/lib/systemd/system/sshd.service两个文件。这两个文件在制作rpm包时，已经设置安装完成删除，所以导致升级安装时在清理老版本的openssh时无法找到这两个文件。

openssh-debuginfo-8.6p1-1.el7.centos.x86_64.rpm openssh-askpass-8.6p1-1.el7.centos.x86_64.rpm openssh-askpass-gnome-8.6p1-1.el7.centos.x86_64.rpm openssh-server-8.4p1-1.el7.centos.x86_64.rpm openssh-8.6p1-1.el7.centos.x86_64.rpmopenssh-clients-8.6p1-1.el7.centos.x86_64.rpm

适用于redhat7/centos7

Centos7-openssh8.6p1升级操作

OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压，进入openssh目录，执行chmod +x install.sh 命令，然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib