系统:Linux ecs-jx7e-0004.novalocal 4.19.90-89.11.v2401.ky10.aarch64 #1 SMP aarch64 aarch64 GNU/Linux
OpenSSH_8.2p1, OpenSSL 1.1.1f 如何在线升级到openssh-10.0p1
1.下载离线安装包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz
2.安装
tar -zxvf openssh-10.0p1.tar.gz
cd openssh-10.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh # 指定系统路径
make
sudo make install
3.修改配置
先备份:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup.$(date +%Y%m%d)
方法一、
sudo vi /etc/ssh/sshd_config
找到并注释掉(在行首加 #)以下行:
第79行:GSSAPIAuthentication
第80行:GSSAPICleanupCredentials
第96行:UsePAM
第146行:RSAAuthentication
第148行:RhostsRSAAuthentication
第169行:GSSAPIKexAlgorithms
方法二、
使用 sed 命令注释掉有问题的行
sudo sed -i 's/^GSSAPIAuthentication/#GSSAPIAuthentication/' /etc/ssh/sshd_config
sudo sed -i 's/^GSSAPICleanupCredentials/#GSSAPICleanupCredentials/' /etc/ssh/sshd_config
sudo sed -i 's/^UsePAM/#UsePAM/' /etc/ssh/sshd_config
sudo sed -i 's/^RSAAuthentication/#RSAAuthentication/' /etc/ssh/sshd_config
sudo sed -i 's/^RhostsRSAAuthentication/#RhostsRSAAuthentication/' /etc/ssh/sshd_config
sudo sed -i 's/^GSSAPIKexAlgorithms/#GSSAPIKexAlgorithms/' /etc/ssh/sshd_config
4.重启服务
sudo systemctl restart sshd
重启后先不要关闭当前连接,重新打开一个连接看下是否可以登录,如果不能则在原来的连接中排查错误。
5、查看版本
ssh -V
OpenSSH_10.0p2, OpenSSL 3.4.0 22 Oct 2024