升级openssh

！！！升级openssh或openssl都是十分慎重的事情，很容易导致系统无法登录

一般而言，并不建议升级底层软件，相对于整个系统的漏洞风险，底层软件的入侵成本很高。不过，难免有厂商检测漏洞，又需要通过审批～

做好准备工作（以下是centos7.9的环境）

* 防止ssh无法登录，配置telnet登录
yum -y install xinetd telnet-server
vi /etc/pam.d/login
* 注释掉下面这行【即保证这行前面有#】
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

* 备份
cp /etc/securetty /etc/securetty.bak

* 写入：
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
systemctl restart telnet.socket
systemctl restart xinetd
* 防火墙关闭或打开23端口
firewall-cmd --add-port=23/tcp --permanent
firewall-cmd --reload
# 使用其它机器测试登录
telnet ip

使用脚本配置openssh

可完全参照脚本：https://github.com/boypt/openssh-rpms
配置前后对比
rpm -qa | grep openss