- 1英伟达、Mistral AI 开源企业级大模型,120亿参数、可商用
- 2MongoDB中remove与deleteMany的区别?
- 3GIT-FORK项目后与原项目进行同步_github fork 同步release
- 4招标 | 近期隐私计算项目招标13(抗量子、区块链)_抗量子隐私计算一体机”
- 5[python] 基于词云的关键词提取:wordcloud的使用、源码分析、中文词云生成和代码重写...
- 6git提交代码报错husky > pre-commit_git: husky > pre-commit (node v14.21.3)
- 7groupby函数_干货分享|达梦数据库常用集函数与分析函数_达梦 group by用法
- 8极狐GitLab 如何和Mailgun 进行集成配置?
- 9lisp不是函授型语言_2020年人工智能的5种最佳编程语言
- 10TSDF算法原理及源码解析
《Linux运维总结:ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8》_openssh升级9.8
赞
踩
一、环境信息
操作系统:Ubuntu 22.04.2 LTS
OpenSSH_8.9p1, OpenSSL 3.0.2 15 Mar 2022
如下图所示:
注意:升级后由于加密算法的区别,低版本的SSH工具可能无法连接,建议改用Xshell7或SecureCRT9.0以上版本。
二、注意事项
1、检查防火墙或selinux是否关闭。
2、建议安装telnet,防止ssh安装失败无法连接。
3、新前一定要多开1个或1个以上ssh终端,一旦更新失败当前shell终端是无法操作的,也就无法进行版本回退。
4、升级前一定要对ssh进行备份,避免更新失败时能回滚。
5、升级前一定要提前在测试环境验证,运行一段时间,确认没有问题才可在生产环境进行更新操作。
6、对于生产环境主机数量比较多时,建议先在1台或几台服务器上更新,运行一段时间,确认没有问题再执行批量更新操作。
总结:对于以上需要注意的内容,建议大家务必重视,小心谨慎总没错的。
三、升级步骤
3.1、安装telnet
注意:安装telnet,防止ssh安装失败无法连接。
1、安装Telnet
注意:一般Linux系统自带Telnet客户端,我们只需要安装服务端即可;另外Telnet运行需要依靠xinetd组件,安装命令如下所示:
apt update
apt-get install openbsd-inetd -y
apt-get install telnetd -y
- 1
- 2
- 3
2、运行telnet服务
vim /etc/inetd.conf
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
/etc/init.d/openbsd-inetd restart
- 1
- 2
- 3
3、使用telnet协议连接服务器,如下图所示:
3.1、准备工作
1、安装依赖
apt install libssl-dev build-essential libncurses5-dev zlib1g-dev -y
- 1
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar axf openssh-9.8p1.tar.gz
cd openssh-9.8p1
- 1
- 2
- 3
3.2、备份文件
1、备份/etc/ssh目录
mv /etc/ssh /etc/ssh.bak
- 1
2、备份二进制文件
mkdir /usr/bin/bak
\cp -arpf /usr/bin/scp /usr/bin/bak/scp
\cp -arpf /usr/bin/sftp /usr/bin/bak/sftp
\cp -arpf /usr/bin/ssh /usr/bin/bak/ssh
\cp -arpf /usr/bin/ssh-add /usr/bin/bak/ssh-add
\cp -arpf /usr/bin/ssh-agent /usr/bin/bak/ssh-agent
\cp -arpf /usr/bin/ssh-keygen /usr/bin/bak/ssh-keygen
\cp -arpf /usr/bin/ssh-keyscan /usr/bin/bak/ssh-keyscan
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
3.3、编译安装openssh
1、进入openssh-9.8p1目录,执行编译安装命令
./configure --prefix=/usr/local/openssh-9.8p1 --sysconfdir=/etc/ssh && make && make install
- 1
2、替换新版本openssh相关命令
\cp -arpf /usr/local/openssh-9.8p1/bin/* /usr/bin/
- 1
3、修改配置文件
sed -i 's@#PermitRootLogin prohibit-password@PermitRootLogin yes@g' /etc/ssh/sshd_config
- 1
6、设置开机启动,并验证版本
systemctl daemon-reload
systemctl enable ssh
sshd -t
systemctl restart ssh
ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022
- 1
- 2
- 3
- 4
- 5
- 6
六、版本回退
1、回滚前:
root@localhost:~# ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022
- 1
- 2
2、回滚openssh:
\mv /etc/ssh.bak /etc/ssh
\mv /usr/bin/bak/* /usr/bin/
- 1
- 2
3、重启sshd服务
systemctl daemon-reload
systemctl restart ssh
- 1
- 2
4、回滚后:
root@localhost:~# ssh -V
OpenSSH_8.9p1 Ubuntu-3ubuntu0.6, OpenSSL 3.0.2 15 Mar 2022
- 1
- 2
七、一键更新工具
ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8一键更新工具
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
