提示:升级有风险,请务必做好备份或创建快照,以免升级影响系统启动和业务运行。出现问题本站概不负责。
Centos7.x系统rpm包升级openssh方法:https://blog.tag.gg/showinfo-3-36352-0.html
Centos6.x系统rpm包升级Openssh方法:https://blog.tag.gg/showinfo-3-36353-0.html
提示:若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
不支持Ubuntu 16和18系统。在Ubuntu /20/22/24系统测试通过。
先核实清楚是否有做备份或快照,如果没做快照备份,请不要升级,以免对您系统和业务有影响,同时建议在测试环境通过后再到生产环境安装。
1、做好备份或快照。必须
2、下载deb包
OpenSSH9.9:
1、备份原来ssh配置文件:wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18/openssh-client-dbgsym_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-client-gssapi_9.9p1-3_all.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-client-udeb_9.9p1-3_amd64.udeb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-client_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-server-dbgsym_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-server-gssapi_9.9p1-3_all.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-server-udeb_9.9p1-3_amd64.udeb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-server_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-sftp-server-dbgsym_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-sftp-server_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-tests-dbgsym_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18openssh-tests_9.9p1-3_amd64.deb
wget https://down.tag.gg/Openssh/deb/openssh-9.9%E4%B8%8D%E6%94%AF%E6%8C%81Ubuntu18ssh_9.9p1-3_all.deb
2、安装新版本:cp -rp /etc/ssh /etc/ssh-bak
3、安装成功后执行如下命令查看版本。sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb
sudo dpkg -i openssh-*.udeb
4、检测ssh配置文件是否异常ssh -V
若没任何提示,则表示正常,若有提示,请根据报错处理。sshd -t
如果提示ssh_host_*_key权限过高,则执行如下命令修改。
若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。chmod -v 600 /etc/ssh/ssh_host_*_key
5、能正常检测到新版本后可以尝试重启ssh服务。sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config
重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。service ssh restart
文章评论 本文章有个评论