麒麟系统 ky10.aarch64升级openssh-10.0p1

系统:Linux ecs-jx7e-0004.novalocal 4.19.90-89.11.v2401.ky10.aarch64 #1 SMP aarch64 aarch64 GNU/Linux

OpenSSH_8.2p1, OpenSSL 1.1.1f 如何在线升级到openssh-10.0p1

1.下载离线安装包

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz

2.安装

tar -zxvf openssh-10.0p1.tar.gz

cd openssh-10.0p1

./configure --prefix=/usr --sysconfdir=/etc/ssh # 指定系统路径

make

sudo make install

3.修改配置

先备份:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup.$(date +%Y%m%d)

方法一、

sudo vi /etc/ssh/sshd_config

找到并注释掉(在行首加 #)以下行:

第79行:GSSAPIAuthentication

第80行:GSSAPICleanupCredentials

第96行:UsePAM

第146行:RSAAuthentication

第148行:RhostsRSAAuthentication

第169行:GSSAPIKexAlgorithms

方法二、

使用 sed 命令注释掉有问题的行

sudo sed -i 's/^GSSAPIAuthentication/#GSSAPIAuthentication/' /etc/ssh/sshd_config

sudo sed -i 's/^GSSAPICleanupCredentials/#GSSAPICleanupCredentials/' /etc/ssh/sshd_config

sudo sed -i 's/^UsePAM/#UsePAM/' /etc/ssh/sshd_config

sudo sed -i 's/^RSAAuthentication/#RSAAuthentication/' /etc/ssh/sshd_config

sudo sed -i 's/^RhostsRSAAuthentication/#RhostsRSAAuthentication/' /etc/ssh/sshd_config

sudo sed -i 's/^GSSAPIKexAlgorithms/#GSSAPIKexAlgorithms/' /etc/ssh/sshd_config

4.重启服务

sudo systemctl restart sshd

重启后先不要关闭当前连接,重新打开一个连接看下是否可以登录,如果不能则在原来的连接中排查错误。

5、查看版本

ssh -V

OpenSSH_10.0p2, OpenSSL 3.4.0 22 Oct 2024