Ubuntu20.04升级openssh9.4(源码升级)

风行無痕2024-03-03 9:13

目录

一、前景提要

二、先备份默认配置

三、卸载apt已安装OpenSSH

四、在线安装源码编译依赖环境

五、源码安装

六、还原之前的配置(如果权限安装跳过此步骤)

七、错误处理

一、前景提要

当前Linux Server上的OpenSSH版本太低,有漏洞而且不安全,需要马上进行升级。由于OpenSSH依赖于openssl,因此先确认安装openssl,可以通过openssl version查看openssl版本。这里不单独将openssl安装。

操作系统:Ubuntu 20.04.6 LTS

OpenSSH版本变化:OpenSSH 8.2p1 = > OpenSSH_9.4p1

OpenSSH安装方式:源码升级

选项:需要保留原来openssh配置,保证基于此功能的sftp功能正常。

二、先备份默认配置

主要是 /etc/ssh、 /etc/init.d/ssh (重要配置文件cat /etc/ssh/sshd_config)

复制代码 
mv /etc/ssh /etc/ssh.bak
mv /etc/init.d/ssh /etc/init.d/ssh.bak
三、卸载apt已安装OpenSSH

1.查看原来通过apt方式已经安装openssh软件

复制代码 
sudo apt list --installed | grep openssh

2.卸载原来OpenSSH

复制代码 
sudo apt-get remove openssh-server openssh-client -y
四、在线安装源码编译依赖环境
复制代码 
sudo apt update
sudo apt install gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev libssl-dev -y
五、源码安装

1.解压openssh源代码

复制代码 
cd /install/
tar -zxf openssh-9.4p1.tar.gz

2.配置编译选项

复制代码 
cd openssh-9.4p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam

3.编译并安装

复制代码 
make && make install

4.查看新安装后的openssh版本

复制代码 
ssh -V
六、还原之前的配置(如果权限安装跳过此步骤)
复制代码 
1. 替换sshd_config

## 备份新的config

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.default0

## 还原原来的config

cp -a /etc/ssh.20240227/sshd_config /etc/ssh/

2. 还原配置

mv /etc/init.d/ssh.20240227 /etc/init.d/ssh

十、解除锁定、重启ssh

复制代码 
systemctl unmask ssh

systemctl restart sshd

注意:unmask后需要恢复原来的配置/etc/init.d/ssh,才能重新restart启动成功!

七、错误处理

查看sshd状态并解决报错问题

复制代码 
systemctl status sshd

ssh服务重新启动后错误处理

下面是错误日志

复制代码 
systemctl status sshd
● ssh.service - LSB: OpenBSD Secure Shell server
     Loaded: loaded (/etc/init.d/ssh; generated)
     Active: active (exited) since Tue 2024-02-27 12:41:28 CST; 6s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 2327592 ExecStart=/etc/init.d/ssh start (code=exited, status=0/SUCCESS)

Feb 27 12:41:27 master systemd[1]: Starting LSB: OpenBSD Secure Shell server...
Feb 27 12:41:28 master  ssh[2327592]:  * Starting OpenBSD Secure Shell server sshd
Feb 27 12:41:28 master  ssh[2327599]: /etc/ssh/sshd_config line 72: Unsupported option GSSAPIAuthentication
Feb 27 12:41:28 master  ssh[2327599]: /etc/ssh/sshd_config: line 112: Bad configuration option: DebianBanner
Feb 27 12:41:28 master  ssh[2327599]: /etc/ssh/sshd_config: terminating, 1 bad configuration options
Feb 27 12:41:28 master  ssh[2327592]:    ...fail!
Feb 27 12:41:28 master  systemd[1]: Started LSB: OpenBSD Secure Shell server.

1、报错:/etc/ssh/sshd_config line 72: Unsupported option GSSAPIAuthentication

打开/etc/ssh/sshd_config,注释掉: GSSAPIAuthentication yes

2、报错: /etc/ssh/sshd_config: line 112: Bad configuration option: DebianBanner

打开/etc/ssh/sshd_config ,注释掉: DebianBanner **

修改后重启sshd

至此,你的Ubuntu 20.04系统就已经升级到OpenSSH 9.4了。你可以使用ssh -V命令查看当前的SSH版本,确认升级是否成功:

如果看到的版本号是OpenSSH_9.4,那么说明升级成功。

相关推荐
哈哈幸运3 小时前
MySQL运维三部曲初级篇:从零开始打造稳定高效的数据库环境
linux·运维·数据库·mysql·性能优化
soulermax4 小时前
数字ic后端设计从入门到精通2(含fusion compiler, tcl教学)
java·linux·服务器
黑心老人4 小时前
Mac OS系统下kernel_task占用大量CPU资源导致系统卡顿
linux·运维·服务器·macos
Zenexus4 小时前
Linux学习笔记协议篇(六):SPI FLASH设备驱动
linux·笔记·arm
口嗨农民工4 小时前
ubuntu18.04启动不了修复
linux·运维·ubuntu
辣个蓝人QEX5 小时前
【ZYNQ MP开发】Linux下使用bootgen命令生成BOOT.bin报错架构不对问题探究
linux·arm开发·xilinx·zynq·mpsoc·bootgen·u-boot移植
Vesan,5 小时前
无人机飞控运行在stm32上的RTOS实时操作系统上,而不是linux这种非实时操作系统的必要性
linux·stm32·无人机
GalaxyPokemon6 小时前
Muduo网络库实现 [十六] - HttpServer模块
linux·运维·服务器·网络
Zfox_6 小时前
Git 进阶之路:高效协作之分支管理
大数据·linux·运维·c++·git·elasticsearch
夏天里的肥宅水6 小时前
解决方案:远程shell连不上Ubuntu服务器
linux·运维·服务器·ubuntu
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记05DeepSeek各版本说明与优缺点分析06RAG 实践- Ollama+RagFlow 部署本地知识库07最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】