Ubuntu 16.04 升级OpenSSH版本

一篇<除草+备忘录>的文章，为Ubuntu16.04 升级新的OpenSSL版本，和上一篇提到的Ubuntu 16.04 升级OpenSSL版本相呼应，解决安全问题。

Ubuntu 16.04 升级OpenSSL版本

为修复SSL/TLS协议信息泄露漏洞，需升级OpenSSL版本。

#做好备份
cp /etc/init.d/ssh /etc/init.d/ssh.bak && cp -r /etc/ssh /etc/ssh.bak

#下载文件
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
tar zxf openssh-8.4p1.tar.gz
cd openssh-8.4p1

#下面configure 的时候可能会碰到无法找到OpenSSL的问题，在最后指定本机的ssl路径即可
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd -with-ssl-dir=/usr/local/ssl

#编译
make && make install

更新完，用CRT连接时如果出现报错：

Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

打开CRT设置，在该连接的SSH设置中勾选对应的Key exchange，重试即可。