compare grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums
a md5sum /usr/sbin/sshd
. Quando eles vêm com diferentes md5sums, você não está mais usando a versão empacotada. Se eles são iguais, isso não significa nada definitivo, já que qualquer um que é capaz de modificar seu binário sshd obviamente tem privilégios para alterar o md5sum gravado em / var / lib / dpkg / info. O próximo passo seria baixar o pacote com a mesma versão do link para um computador confiável e verificar o md5sum lá.