提示:升级有风险,请务必做好备份或创建快照,以免升级影响系统启动和业务运行。出现问题本站概不负责。
Centos7.x系统rpm包升级openssh方法:https://blog.tag.gg/showinfo-3-36352-0.html
Centos6.x系统rpm包升级Openssh方法:https://blog.tag.gg/showinfo-3-36353-0.html
提示:若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
不支持Ubuntu 16系统。在Ubuntu 18/20/22系统测试通过。OpenSSL版本是: OpenSSL 1.1.1w
先核实清楚是否有做备份或快照,如果没做快照备份,请不要升级,以免对您系统和业务有影响,同时建议在测试环境通过后再到生产环境安装。
目前只有openssh9.7版本,暂没有9.8.
1、做好备份或快照。必须
2、下载deb包
OpenSSH9.7:
1、备份原来ssh配置文件:wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-client-dbgsym_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-client_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-server-dbgsym_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-server_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-sftp-server-dbgsym_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-sftp-server_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-tests-dbgsym_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-tests_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/ssh_9.7p1-7_all.deb
2、安装新版本:cp -rp /etc/ssh /etc/ssh-bak
3、安装成功后执行如下命令查看版本。sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb
4、检测ssh配置文件是否异常ssh -V
若没任何提示,则表示正常,若有提示,请根据报错处理。sshd -t
如果提示ssh_host_*_key权限过高,则执行如下命令修改。
若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。chmod -v 600 /etc/ssh/ssh_host_*_key
5、能正常检测到新版本后可以尝试重启ssh服务。sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config
重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。service ssh restart
文章评论 本文章有个评论