查看當前版本

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

升級需要以下幾個服務器，沒有就安裝一下

# rpm -qa|grep openssl-devel
openssl-devel-1.0.2k-19.el7.x86_64
# rpm -qa|grep zlib-devel
zlib-devel-1.2.7-18.el7.x86_64
# rpm -qa|grep pam-devel
pam-devel-1.1.8-23.el7.x86_64

下載需要的高版本的openssh安裝包，記得要安裝p1包（可編譯），本次升級到openssh-8.4p1.tar.gz版本

下載地址：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

升級前先安telnet的服務端（客戶端都是默認安裝開啟的），查看

# rpm -qa|grep telnet-server
發現未安裝，安裝
# yum -y install  telnet-server
# systemctl start telnet.socket
# systemctl status telnet.socket

使用telnet方式進行連接，如下root無法連接是因為沒有打開root連接配置，測試可以連接即可，同時多打開幾個ssh連接終端，防止升級失敗后無法遠程連接

# telnet 192.168.100.102
Trying 192.168.100.102...
Connected to 192.168.100.102.
Escape character is '^]'.

Kernel 3.10.0-1160.el7.x86_64 on an x86_64
localhost login: root
Password:
Login incorrect

localhost login: test
Password:
Last login: Fri Feb 23 1645 from :192.168.100.101
[test@localhost ~]$ sudo su -
[root@localhost ~]#

升級前先備份原有的ssh文件，保證升級失敗后可恢復

# mv /etc/ssh /etc/sshbak
# mv /usr/bin/ssh /usr/bin/sshbak
# mv /usr/sbin/sshd /usr/sbin/sshdbak
升級失敗后將文件夾恢復即可回退到原ssh

進行編譯安裝

tar -zxvf openssh-8.4p1.tar.gz
cd openssh-8.4p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam
make
make install

根據原有的/etc/sshbak/sshd_config對/etc/ssh/sshd_config進行同步修改，修改完成后用以下命令進行檢查，沒有報錯即ok

sshd -t

重啟sshd服務，啟動需要等待幾分鐘

systemctl restart sshd

可正常登錄即可

ssh root@192.168.100.102

查看ssh版本，已經升級到8.4p1版本

# ssh -V
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

至此openssh升級完成

添加一個制作rpm包直接升級的參考方式

親測有效，切記操作前先備份，需要再同一種操作系統編譯好的rpm包才能互相使用
https://github.com/boypt/openssh-rpms
操作完成后啟動查看狀態出現：“Failed to start sshd.service: Unit sshd.service not found.”報錯，
一般是沒有/usr/lib/systemd/system/sshd.service或者/etc/init.d/sshd.service文件，在相同的操作系統上復制一份就行，或者用之前備份的文件

鏈接：https://www.cnblogs.com/wangyuanguang/p/18029985