debian12 升级 openssh9.9p2

1.备份
备份 /lib/systemd/system/ssh.service
备份 /etc/ssh/sshd_config

2.下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz
或者 curl -O https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz 或者手动下载再scp传到系统中

3.卸载现有版本
3.1 ssh -V 查看现有版本
3.2 sudo apt-get remove --purge openssh-server openssh-client

4.安装新版本
4.1 安装依赖包，也可以提示缺什么再安装
sudo apt install build-essential zlib1g-dev libssl-dev
sudo apt install libpam0g-dev libselinux1-dev
4.2 安装新版本
为方便操作，我是把openssh-9.9p2.tar.gz解压到了/opt目录下，然后
cd/opt/openssh-9.9p2
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd --sysconfdir=/etc/ssh
make
make install
4.3 查看版本
ssh -V

5. 后续配置
   5.1 新建用户(原有的SSHD用户也被卸载了)
   mkdir /var/lib/sshd
   chmod -R 700 /var/lib/sshd/
   sudo chown -R root:sys /var/lib/sshd/
   useradd -r -U -d /var/lib/sshd -c "sshd privsep" -s /bin/false sshd

5.2 备份设置还原
mv /o路径/sshd_config.bak /etc/ssh/sshd_config
mv /路径/ssh.service /lib/systemd/system/ssh.service

5.3 enable ssh服务
systemctl enable ssh.service
systemctl start ssh.serivice

6. 补充
   我在第二台设备上测试的时候，不知道为什么原本应该是/user/sbin/sshd 变成了 /user/local/sbin/sshd ，导致ssh服务起不来。这种情况复制一下sshd的路径就或者修改ssh.service的启动路径都可以解决。