升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1

升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1

准备工作

在开始升级之前,请确保您已经完成以下准备工作:

  • 备份现有 OpenSSH 配置文件:建议您在升级前备份 /etc/ssh/ 目录下的所有配置文件,以防万一升级过程出现问题。
  • 检查网络连接:确保您的 Ubuntu 主机具有稳定的网络连接,以便下载必要的源代码和软件包。
  • 熟悉基本 Linux 命令:您需要熟悉基本的 Linux 命令,例如 cdtarconfiguremake

升级步骤

在编译源代码之前,确保安装了编译所需的依赖项。

bash 复制代码
sudo apt update
sudo apt install build-essential libssl-dev zlib1g-dev

下载 OpenSSH 源代码

使用 wget 命令从 OpenSSH 官方网站下载最新版本的源代码:

bash 复制代码
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压源代码

使用 tar 命令解压下载的源代码包:

复制代码
tar -zxvf openssh-9.8p1.tar.gz

配置并编译源代码

进入解压后的源代码目录并运行以下命令进行配置和编译:

bash 复制代码
cd openssh-9.8p1
./configure --prefix=/usr/local --sysconfdir=/etc/ssh
make

安装 OpenSSH

使用 make install 命令将编译好的 OpenSSH 程序安装到系统:

复制代码
sudo make install

更新 SSHD 配置文件

编辑 /etc/ssh/sshd_config 文件并更新以下配置项:

bash 复制代码
Protocol 2
Ciphers aes256-ctr,aes128-ctr,aes256-cbc,aes128-cbc,3des-cbc,blowfish-cbc
MACs hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
KexAlgorithms diffie-hellman-group-exchange-sha256
HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-256,rsa-sha2-512

重启 SSHD 服务

使用以下命令重启 SSHD 服务以应用新的配置:

bash 复制代码
sudo systemctl restart sshd

验证 OpenSSH 版本

使用以下命令检查 OpenSSH 的版本以确认是否已成功升级:

bash 复制代码
ssh -V

注意事项

  • 在升级过程中,请确保您以 root 或具有 sudo 权限的用户身份运行所有命令。
  • 如果您使用的是自定义的 SSHD 配置文件,请务必在升级后仔细检查并进行必要的调整。
  • 为了提高安全性,建议您定期检查 OpenSSH 的最新版本并进行升级。
相关推荐
weixin_437398216 分钟前
转Go学习笔记
linux·服务器·开发语言·后端·架构·golang
津津有味道15 分钟前
Qt C++串口SerialPort通讯发送指令读写NFC M1卡
linux·c++·qt·串口通信·serial·m1·nfc
JeffersonZU1 小时前
Linux/Unix文件IO(文件描述符、原子操作、文件数据结构、open、read、write、fcntl、dup)
linux·c语言·unix·gnu
szekl2 小时前
HDMI 2.0 4×2矩阵切换器412HN——多信号输入输出的高清解决方案
linux·矩阵·计算机外设·电脑·ekl
weixin_399380692 小时前
k8s一键部署tongweb企业版7049m6(by why+lqw)
java·linux·运维·服务器·云原生·容器·kubernetes
阿巴~阿巴~2 小时前
Linux基本命令篇 —— uname命令
linux·运维·服务器
天空之城夢主2 小时前
KVM高级功能部署
linux·服务器
pipip.4 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
朱包林6 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_7 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https