centos7|操作系统|低版本的OpenSSH升级到最新版本OpenSSH-9.8.p1_openssh最新版本

言：

1、

OpenSSH是什么
OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。

2、

OpenSSH和telnet有什么区别？

两者都是通过网络协议连接服务器的工具，但OpenSSH是使用的TCP协议，更为安全，而telnet则是使用的UDP协议，从根本上来说，这个协议是不安全，不可控的，因此，telnet并不能取代sshd，在生产环境通常也是禁止使用telnet来进行远程连接的

3、

为什么要升级OpenSSH
OpenSSH是用于安全远程登录和其他安全网络服务的软件包，对于大多数Linux发行版来说，它都是默认安装的。随着时间的推移，OpenSSH的新版本可能会引入安全性更新和改进，因此升级到最新版本是很有必要的。特别是对于CentOS 7，由于它已经停止了官方支持，因此及时升级系统组件变得更加重要。

4、

OpenSSH升级的必要流程

第一，需要对旧的sshd以及客户端ssh以及相关配置文件做备份；

第二，获取到需要的安装升级包，可以是源码包的形式也可以是rpm包或者deb等等的形式；

第三，需要给自己留一个后门，防止升级失败把自己关在门外的情况发生，通常，我们是暂时启用telnet连接，并测试好telnet，确定telnet是可用的就可以了；

第四、开始正式升级安装sshd服务，可以是yum 或者apt升级的形式，也可以是rpm -Uvh这样的形式，也可以是编译安装并配置动态链接库，运行程序，配置文件这样的形式；

第五、OpenSSH升级安装完成后，检测sshd服务是否正常，可用，检查OpenSSH的各项功能，检查OpenSSH的版本；

第六、如果发现OpenSSH升级有问题，不能正常ssh链接服务器，执行回滚操作，主要是利用第一步的备份文件进行恢复

第七、如果OpenSSH升级确认没有问题，清除安装过程产生的垃圾文件，关闭telnet这个后门，圆满结束此次升级工作

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】