升级前必看：

1、升级有风险,请务必先做好数据备份或者快照,以免更新有异常导致系统无法启动等问题,建议在测试环境通过后再到生产环境中部署。
2、若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。

下载：

wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-clients-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-clients-debuginfo-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-debuginfo-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-debugsource-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-server-9.9p1-1.el8.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el8/openssh-9.9-openssl-3.4.0/openssh-server-debuginfo-9.9p1-1.el8.x86_64.rpm



安装：（先下载）Centos8.3/8.5下通过。其他8.x理论上也可以。OpenSSL版本是： OpenSSL 3.4.0

支持 Alibaba Cloud Linux 3.2

【重要提示】：操作过程中不要断开ssh终端。若无法ssh远程,可通过vnc登录操作。

重要：备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

1、卸载老版本的openssh （不要断开终端,不然无法远程连接）

rpm -qa | grep openssh | xargs rpm -e --nodeps

2、安装新版本：安装后执行命令 ssh -V 查看新的版本。

rpm -Uvh openssh-*.rpm

3、设置ssh配置文件权限：

chmod -v 600 /etc/ssh/ssh_host_*_key

4、将/etc/ssh/sshd_config配置文件中包含UsePrivilegeSeparation的这一行注释。（部分版本可能不需要这一步）

sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config

5、检测ssh配置文件是否正确,执行命令后没任何显示则表示配置正常。如果有报错则需要先根据报错解决问题。

sshd -t 

5、重启ssh服务

systemctl restart sshd

提示：某些情况下重启服务器后可能22端口不同,此时可以通过vnc进入看ssh服务是否有启动,若有启动,则可能是iptables防火墙没放行。
放行方法：(将22改成您的端口)
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT

查询安装的版本：
rpm -qa | grep openssh