一、依赖包安装

依赖包下载网址：

https://debian.pkgs.org/sid/debian-main-amd64/

下载好将依赖包放入/software，安装

mkdir /software
cd /software
dpkg -i libsepol1-dev_3.0-1_amd64.deb
dpkg -i libselinux1-dev_3.0-1build2_amd64.deb
dpkg  -i  libpam0g_1.3.1.11-1+dde_amd64.deb
dpkg  -i  libpam0g-dev_1.3.1.11-1+dde_amd64.deb
apt install libssl-dev
#有些版本不一致，按网址里的版本来

二、修改ssh配置

备份ssh配置

cp -rf /etc/ssh /etc/ssh.bak

设置文件权限

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

配置sshd配置

sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^GSSAPIAuthentication/#&/' /etc/ssh/sshd_config
sed -i 's/^GSSAPICleanupCredentials/#&/' /etc/ssh/sshd_config
sed -i 's/^UsePAM/#&/' /etc/ssh/sshd_config

配置service, 取消notify

sed -i 's/^Type/#&/' /lib/systemd/system/ssh.service

三、导入包

openssh下载地址：

https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/

将openssh的安装包放到/software下
解压安装

cd /software
tar zxf openssh-8.9p1.tar.gz
cd openssh-8.9p1
./configure --prefix=/usr --with-privsep-path=/var/empty/sshd/ \
       --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/ \
       --with-default-path=/usr/local/bin:/bin:/usr/bin \
       --with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \
       --with-pam --with-selinux --disable-strip --with-md5-passwords
       
make -j  4(电脑有几核就写几，我这边是4核)
make install

重启服务

systemctl daemon-reload
systemctl restart sshd

检测现在版本

ssh -V
telnet 127.0.0.1 22  #(如果显示版本是8.9即安装成功)

为了安全，我这边还进行了版本号隐藏

四、隐藏版本号

cp /usr/sbin/sshd /usr/sbin/sshd.bak
strings /usr/sbin/sshd | grep OpenSSH_8.9

展示的结果是这一行

OpenSSH_8.9p1
OpenSSH_8.9

sed -i 's/OpenSSH_8.9/OpenSSH_*.*/g' /usr/sbin/sshd
telnet 127.0.0.1 22(如果显示版本是*.*即表示隐藏成功)

五、修改默认端口号

vim /etc/ssh/sshd_config

修改第14行的22端口改为自己想定义的端口

systemctl restart sshd （重启之后再开一个窗口，用22端口连，发现已经连不上了，然后改100端口）
telnet 127.0.0.1 100（有响应表示成功）