升級步驟

　wget https://wps-oss.oss-cn-shenzhen.aliyuncs.com/openssh_update.tar.gz

tar xvf openssh_update.tar.gz

cp openssh_update/lib* /usr/local/lib/

ldconfig

dpkg -i openssh_update/openssh_7.7p1-1_amd64.deb

#至此安裝已經完成，新版ssh+ssl在 /usr/local/openssh/ 這個目錄下。

#下面進行測試。 #測試階段需要謹慎，否則出錯的話，機器將無法通過ssh連接

/usr/local/openssh/sbin/sshd -t -f /etc/ssh/sshd_config #如果有報錯，請根據情況刪除或者修改對應的行。如檢查沒有報錯則進入下一步

#如果測試配置文件沒有報錯則用新的sshd覆蓋舊的sshd

mkdir /var/empty

mv /usr/bin/ssh /usr/bin/ssh_old
mv /usr/sbin/sshd /usr/sbin/sshd_old

cp /usr/local/openssh/sbin/sshd /usr/sbin/

cp /usr/local/openssh/bin/ssh /usr/bin/

mkdir /usr/local/openssh/etc/

ln -s /etc/ssh/sshd_config /usr/local/openssh/etc/

#重啟sshd #如果是測試機的話可以reboot一下機器測試一下

kill -9 `ps aux | grep sshd|head -n 1|awk ‘{print $2}‘`

/usr/sbin/sshd

下面附上源碼包編譯步驟：

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz

tar xvf http://www.zlib.net/zlib-1.2.11.tar.gz

cd zlib && ./configure && make && make install

tar xvf https://www.openssl.org/source/openssl-1.1.0h.tar.gz

cd openssl-1.1.0h && ./configure --prefix=/usr/local/openssl && make && make install

tar xvf openssh-7.7p1

cd openssh-7.7p1

wget http://www.linuxfromscratch.org/patches/blfs/svn/openssh-7.7p1-openssl-1.1.0-1.patch
patch -Np1 -i ./openssh-7.7p1-openssl-1.1.0-1.patch

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl

make && make install

打包成dep包

apt-get install checkinstall

checkinstall

輸入 n 回車 回車 #即可打包成dep包，然後把包拷到其他機器 執行 dpkg -i openssh_7.7p1-1_amd64.deb 即可。

ubuntu-14.04.5 升級sshd到指定版本openssh-7.7p1,openssl-1.1.0h。