Loading
0

Ubuntu用deb软件包升级OpenSSH到9.7最新方法
被墙跳转TG:@qianhenetwork QQ 851617266

301免备案跳转微信公众号
腾讯云服务器大促销。
华为服务器
前言:前面写过2篇在Centos6.x及Centos7.x中通过rpm包将openssh版本升级到9.8或9.7的方法,本教程介绍在乌班图Ubuntu18/20/22/24中通过deb软件包方式升级openssh到9.7的方法
提示:升级有风险,请务必做好备份或创建快照,以免升级影响系统启动和业务运行。出现问题本站概不负责。
Centos7.x系统rpm包升级openssh方法https://www.zfcdn.xyz/showinfo-3-36352-0.html
Centos6.x系统rpm包升级Openssh方法:https://www.zfcdn.xyz/showinfo-3-36353-0.html
提示:若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
不支持Ubuntu 16系统。在Ubuntu 18/20/22系统测试通过。OpenSSL版本是: OpenSSL 1.1.1w
先核实清楚是否有做备份或快照,如果没做快照备份,请不要升级,以免对您系统和业务有影响,同时建议在测试环境通过后再到生产环境安装。
目前只有openssh9.7版本,暂没有9.8.
1、做好备份或快照。必须
2、下载deb包
OpenSSH9.7:

wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-client-dbgsym_9.7p1-7_amd64.deb     
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-client_9.7p1-7_amd64.deb            
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-server-dbgsym_9.7p1-7_amd64.deb    
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-server_9.7p1-7_amd64.deb            
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-sftp-server-dbgsym_9.7p1-7_amd64.deb
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-sftp-server_9.7p1-7_amd64.deb       
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-tests-dbgsym_9.7p1-7_amd64.deb      
wget http://down.tag.gg/Openssh/deb/openssh-9.7/openssh-tests_9.7p1-7_amd64.deb             
wget http://down.tag.gg/Openssh/deb/openssh-9.7/ssh_9.7p1-7_all.deb

1、备份原来ssh配置文件:

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本:

sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb

3、安装成功后执行如下命令查看版本。

ssh -V

4、检测ssh配置文件是否异常

sshd -t

若没任何提示,则表示正常,若有提示,请根据报错处理。
如果提示ssh_host_*_key权限过高,则执行如下命令修改。

chmod -v 600 /etc/ssh/ssh_host_*_key

若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。

sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config

5、能正常检测到新版本后可以尝试重启ssh服务。

service ssh restart

重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。

 
301免备案跳转微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://www.zfcdn.xyz/showinfo-3-36354-0.html
亲爱的:被墙域名跳转TG:@qianhenetwork QQ:851617266,可否收藏+评论+分享呢?
上一篇:Centos6.x用rpm包升级OpenSSH到最新9.7/9.8方法
下一篇:干货Linux入侵检查思路及防御