引言
目前openssh已经发布最新的openssh-9.8p1版本,对于运维的环境安全加固要求吗,我们可以继续平滑的升级,无需telnet或者备份。
一、获取离线升级包
可以在下面的下载链接进行下载,这个离线包在我的环境CentOS Linux release 7.9.2009 (Core)虚机上实际测试安全有效。
https://download.csdn.net/download/weixin_45371131/89635233
二、升级
注意:openssh9.4以后的版本还需要同步先升级openssl版本到openssl 1.1.1以上,以及openssl-devel 1.1.1以上版本
通过SSH工具或者WinSCP将离线安装文件全部上传到/opt目录下
cd /opt/
ls
1、先升级openssl版本
rpm -qa | grep openssl
rpm -e openssl --nodeps
rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm openssl-devel-1.1.1w-1.el7.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.x86_64.rpm --nodeps
openssl version
2、升级openssh
rpm -qa | grep openssh
rpm -e openssh-clients --nodeps
rpm -e openssh-7.4p1 --nodeps
rpm -e openssh-server --nodeps
rpm -qa | grep openssh
rpm -ivh openssh-9.8p1-1.el7.x86_64.rpm openssh-server-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm --nodeps
ssh -V
systemctl restart sshd
systemctl status sshd
#重启报错的话:Permissions 0640 for’/etc/ssh/ssh_host_rsa_key’ are too open执行以下命令
chown -R root.root /var/empty/sshd
chmod 744 /var/empty/sshd
chmod -R 600 /etc/ssh