前言:由于2024年9月12日,openssh发布了最新版9.9,所以服务器需要升级一下,特此做个详细记录:
一、下载openssh最新版本(如果openssl低于1.1.1,那么需要额外升级一下,资源中打的rpm包中已经包含了openssl1.1.1w的版本了,可以直接使用):
openssh最新版本下载地址:pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云
本次更新通过rpm方式升级:
二、将下载的包,生成为rpm,步骤如下:
1、首先查看当前已安装的ssh版本:
ssh -Vyum info openssh2、建立目录下载源码包
cd /rootmkdir -pv rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}3、将前边下载好的ssh版本上传到 /root/rpmbuild/SOURCES/路径下,然后解压
tar zxvf openssh-9.9p1.tar.gz4、拷贝文件
cp openssh-9.9p1/contrib/redhat/openssh.spec ../SPECScd ../SPECS/5、修改拷贝后的文件
vim openssh.spec#打开后更新如下信息# Do we want to disable building of x11-askpass? (1=yes 0=no)%define no_x11_askpass 1 # Do we want to disable building of gnome-askpass? (1=yes 0=no)%define no_gnome_askpass 16、生成rpm文件
rpmbuild -bb openssh.spec如果提示缺乏依赖,执行下载所有依赖包,可以打包上传到服务器安装,这里以openssl-devel举例
yum install yum-utils -yyumdownloader openssl-devel --resolve --destdir=../SRPMS三、通过rpm包进行升级
1、查看当前安装包
[root@10-18-93-147 ~]# rpm -qa|grep opensshopenssh-help-8.2p1-16.p04.ky10.noarchopenssh-clients-8.2p1-16.p04.ky10.x86_64openssh-server-8.2p1-16.p04.ky10.x86_64openssh-8.2p1-16.p04.ky10.x86_64//或者[root@qgzk8s02 ~]# ssh -VOpenSSH_9.3p1, OpenSSL 1.1.1w 1 Aug 20232、删除原版本
yum remove openssh*3、进入rpm包目录下,升级openssh版本到9.9(如果是其他服务器,可以将生成好的rpm文件复制到对应的服务器上执行)
cd /root/rpmbuild/RPHS/x86_64#进入后会查看到生成的rpm文件,然后执行如下安装命令:rpm -Uvh openssh-*.rpm4、查看安装后的最新版本
[root@10-53-66-220 ~]# rpm -qa|grep opensshopenssh-9.9p1-1.el7.x86_64openssh-clients-9.9p1-1.el7.x86_64openssh-debuginfo-9.9p1-1.el7.x86_64openssh-server-9.9p1-1.el7.x86_645、安装完成之后,修改 /etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config#将如下3处改为yes,如果已存在无需重复添加PermitRootLogin yesPubkeyAuthentication yesPasswordAuthentication yes6、重启ssh
systemctl restart sshd#查看运行状态systemctl status sshd四、查看是否已为最新版本
[root@10-53-66-220 ~]# ssh -VOpenSSH_9.9p1, OpenSSL 1.1.1w 11 Sep 2023记得先不要关闭当前页面,可以另外新连接一个服务器,看是否可以正常连接,如果正常连接,且相关功能正常,说明升级成功了已经!
在我的资源中,有上传打的rpm包镜像结果,日期:2024-10-16