ubuntu-20.04.6升级OpenSSH_10.2p1
一、安装前准备:
step 1:openssl版本确认,确保版本大于等于1.1.1或3.x。
pkg-config --modversion zlib
step 2:zlib版本确认,确保版本大于等于1.1.4 或 1.2.1.2。
find /usr/ -name zlib.pc
cat /usr/lib/x86_64-linux-gnu/pkgconfig/zlib.pc
二、安装介质准备
step 3:上传安装介质,安装介质下载地址https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz,如果下载其他本版,直接修改版本号即可。
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
三、安装升级
step 4:备份配置文件。
| 文件 / 目录 | 核心角色 | 依赖关系 |
|---|---|---|
| /etc/ssh | 配置与密钥 “仓库” | 包含 sshd_config、主机密钥等,是其他文件的存储基础。 |
| /etc/ssh/sshd_config | sshd 服务 “规则手册” | 定义服务运行参数,需配合 /etc/init.d/ssh 或 systemctl 重启生效。 |
| /etc/pam.d/sshd | sshd 认证 “门禁规则” | 需 sshd_config 中 UsePAM yes 启用,控制登录时的身份校验逻辑。 |
| /etc/init.d/ssh | sshd 服务 “启动工具” | 调用 sshd 二进制文件,加载 sshd_config 配置,启动 / 管理服务进程。 |
mkdir sshbak
cp -arp /etc/ssh sshbak/ssh
cp /etc/ssh/sshd_config sshbak/sshd_config
cp /etc/pam.d/sshd sshbak/sshd
cp /etc/init.d/ssh sshbak/ssh
step 5:解压安装包
tar -zxvf openssh-10.2p1.tar.gz
step 6:进入源码目录,预编译
cd openssh-10.2p1
./configure --with-privsep-path=/var/lib/sshd
step 7:编译安装
make && make install
step 8:重启sshd
systemctl restart sshd
四、升级后验证
step 9:新建一个ssh连接,原链接不要断开,如果有问题方便调试。
step 10:查看版本
ssh -V
EOF