本文详述了如何安全地在Linux服务器上升级OpenSSH,包括下载安装包、备份旧版配置、安装依赖、编译安装、配置新版本允许root登录及检查安装成果。在不关闭旧版服务的情况下进行升级,确保在遇到问题时仍能远程连接。
修复流程
下载安装包 > 备份旧版 ssh 配置 > 安装依赖包 > 其他准备工作 > 编译安装 > 创建软连接等文件 > 修改配置允许 root 登录 > 配置开机启动 > 检查是否安装成功 > 完成
风险概述
此方案升级过程不会关闭旧版 ssh 服务,无需担心安装失败无法导致远程连接。如果服务器在外地机房且无人值守,请谨慎操作。
修复依据 根据漏洞原理修复
操作前提 无
查看版本:openssh -V
具体操作步骤如下:
步骤 1
1)下载最新版源码包
下载地址: https://www.openssh.com/releasenotes.html
2)上传包至服务器
cd home ,rz本地传送(若未找到命令yum install -y lrzsz)
步骤 2 备份旧版 SSH
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old
如果旧版本是源码安装的 OpenSSH,建议备份整个 openssh 目录:
mv /usr/local/openssh /usr/local/openssh.old
步骤 3 安装依赖
yum -y install zlib-devel openssl-devel gcc
步骤 4 解压安装
tar -zxvf openssh-8.8p1.tar.gz
cd openssh-8.8p1
ll /usr/local/
./configure --prefix=/usr/local/openssh
make
make install<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
