升级前必看：

1、升级有风险,请务必先做好数据备份或者快照,以免更新有异常导致系统无法启动等问题,建议在测试环境通过后再到生产环境中部署。
2、若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。

下载：

wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-clients-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-debuginfo-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-server-9.7p1-1.el6.x86_64.rpm

安装：（先下载）Centos6.5/6.10/6.8下通过。其他6.x理论上也可以。OpenSSL版本是： OpenSSL 1.1.1w

【重要提示】：操作过程中不要断开ssh终端。若无法ssh远程,可通过vnc登录操作。

重要：备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

1、卸载老版本的openssh （不要断开终端,不然无法远程连接）

rpm -qa | grep openssh | xargs rpm -e --nodeps

2、安装新版本：安装后执行命令 ssh -V 查看新的版本。

rpm -Uvh openssh-*.rpm

3、设置ssh配置文件权限：

chmod -v 600 /etc/ssh/ssh_host_*_key

4、将/etc/ssh/sshd_config配置文件中包含UsePrivilegeSeparation的这一行注释。（部分版本可能不需要这一步）

sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config

5、检测ssh配置文件是否正确,执行命令后没任何显示则表示配置正常。如果有报错则需要先根据报错解决问题。

sshd -t 

5、重启ssh服务

service sshd restart

提示：某些情况下重启服务器后可能22端口不同,此时可以通过vnc进入看ssh服务是否有启动,若有启动,则可能是iptables防火墙没放行。
放行方法：(将22改成您的端口)
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT

查询安装的版本：
rpm -qa | grep openssh