2021年4月Centos7 更新OpenSSH 至 OpenSSH_8.6

本文介绍了如何在Centos7系统中详细升级OpenSSH到8.6版本,包括下载最新源码、安装依赖、升级openssl、配置与验证升级效果,确保系统的安全性。
摘要由CSDN通过智能技术生成

因为安全检测发现老版本的OpenSSH 有安全漏洞,所以要升级一下OpenSSH 。原本觉得升级在简单不过了,网上一搜一堆教程。不知道是系统小版本差异导致,还是OpenSSH小版本的差异,我按照网上的教程,并没有成功。于是我就想写一篇比较详细的过程。

环境

升级前的环境如下:

项目 Value
操作系统 CentOS Linux release 7.9.2009 (Core)
软件 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

升级准备

下载

openssh-8.6p1.tar.gz
可以从下面地址下载最新的
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
在这里插入图片描述

openssl-1.1.1k.tar.gz
https://ftp.openssl.org/source/

把文件上传到将要升级的服务器。

我的文件位置如下:

[root@localhost tmp]# pwd
/tmp
[root@localhost tmp]# ls
openssh-8.6p1.tar.gz
openssl-1.1.1k.tar.gz

留一手

ssh连接后,此时卸载ssh也不会导致已经连接的ssh会话断开,虽然卸载了ssh,之前的会话依然可用。但是如果想开新的ssh会话就无法连接了。什么原理我不太清楚,这是实测的结果。

虽然升级ssh过程中已经连接的ssh并不会断开,
如果你的操作本身就是使用ssh远程操作的,那么最好多留一条路,防止ssh升级失败,服务器失连。

警告,警告,警告⚠️升级执行之前要慎重,请确保自己除了通过ssh还可以通过其他方式远程操作服务器。比如:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值