由于openssh爆出最新漏洞,需要升级Openssh至最新版openssh-9.8p1,博客已经编译好最新版本,下载后直接使用即可。
CentOS7下载地址:
https://cikeblog.com/s/openssh-9.8p1-el7.tgz
推荐安装脚本:
rpm -ivh --force --nodeps --replacepkgs --replacefiles openssh-*.rpm
注意:
由于openssh版本较高,部分设备如果无法链接,请将以下代码加入sshd_config:
KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512
安装教程参考:
您好,想咨询一下openssh-9.8p1-el7.tgz这个包的编译来源及过程,谢谢
现在9.8有必要升级9.9吗
最后是不是再来一步清理旧版本openssh
我和你遇到了类似的问题,我的问题是升级完成后ssh -V 显示版本号=9.8p1但是其他服务器telnet显示的是9.7
6.修改SSH密钥文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
升级前务必开启telnet
大佬牛逼!
我来补充一下
1.下载https://cikeblog.com/s/openssh-9.8p1-el7.tgz
2.将包openssh-9.8p1-el7.tgz上传至目标服务器
3.解压安装包
tar -zxvf openssh-9.8p1-el7.tgz
4.执行安装命令
rpm -ivh –force –nodeps –replacepkgs –replacefiles openssh-*.rpm
5.验证openssh版本
ssh -V
一样,在线等
用which ssh看看,你的ssh是不是用的旧路径上的,最新安装的ssh有没有加入$PATH ?
大佬,我为什么升级后ssh起不来了
大佬,你的邮箱联系方式不对吧
无敌 采用命令升级
阿里云上的centos7.9升级成功
大佬 我从9.7升级之后 sshd -v版本是9.8了 ssh -V还是9.7问题出在哪啊