因为安全检测发现老版本的OpenSSH 有安全漏洞,所以要升级一下OpenSSH 。原本觉得升级在简单不过了,网上一搜一堆教程。不知道是系统小版本差异导致,还是OpenSSH小版本的差异,我按照网上的教程,并没有成功。于是我就想写一篇比较详细的过程。
环境
升级前的环境如下:
项目 | Value |
---|---|
操作系统 | CentOS Linux release 7.9.2009 (Core) |
软件 | OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 |
升级准备
下载
openssh-8.6p1.tar.gz
可以从下面地址下载最新的
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
openssl-1.1.1k.tar.gz
https://ftp.openssl.org/source/
把文件上传到将要升级的服务器。
我的文件位置如下:
[root@localhost tmp]# pwd
/tmp
[root@localhost tmp]# ls
openssh-8.6p1.tar.gz
openssl-1.1.1k.tar.gz
留一手
ssh连接后,此时卸载ssh也不会导致已经连接的ssh会话断开,虽然卸载了ssh,之前的会话依然可用。但是如果想开新的ssh会话就无法连接了。什么原理我不太清楚,这是实测的结果。
虽然升级ssh过程中已经连接的ssh并不会断开,
如果你的操作本身就是使用ssh远程操作的,那么最好多留一条路,防止ssh升级失败,服务器失连。
警告,警告,警告⚠️升级执行之前要慎重,请确保自己除了通过ssh还可以通过其他方式远程操作服务器。比如:
- telnet 可以参考《CentOS7安装Telnet服务》https://blog.csdn.net/lxyoucan/article/details/109386113
- vnc远程 可以参考 《Centos7安装和配置VNC服务器 - Xfce篇》