博客不定期升级Openssh,最新版openssh-10.0p1,博客已经编译好最新版本,下载后直接使用即可。文件来源于官方:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz
CentOS7下载地址:
https://cikeblog.com/s/openssh-10.0p1.tgz
推荐安装脚本:
rpm -ivh --force --nodeps --replacepkgs --replacefiles openssh-*.rpm
注意:
由于openssh版本较高,部分设备如果无法链接,请将以下代码加入sshd_config:
KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512
升级过程:
[root@ser026651878506 x86_64]# rpm -Uvh *.rpm Preparing... ################################# [100%] Updating / installing... 1:openssh-10.0p1-1.el7 ################################# [ 13%] 2:openssh-clients-10.0p1-1.el7 ################################# [ 25%] 3:openssh-server-10.0p1-1.el7 warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew ################################# [ 38%] 4:openssh-debuginfo-10.0p1-1.el7 ################################# [ 50%] Cleaning up / removing... 5:openssh-server-9.9p1-1.el7 ################################# [ 63%] 6:openssh-clients-9.9p1-1.el7 ################################# [ 75%] 7:openssh-debuginfo-9.9p1-1.el7 ################################# [ 88%] 8:openssh-9.9p1-1.el7 ################################# [100%] [root@ser026651878506 x86_64]# ssh -V OpenSSH_10.0p2, OpenSSL 3.0.16 11 Feb 2025
安装教程参考:
Centos7下rpm升级OpenSSH到openssh-8.5p1版本
需要特别注意,因为高版本的OPENSSH需要依赖高版本的OPENSSL,所以安装openssh后,ssh -V会显示使用了OpenSSL 3.0.16,其实还是使用的机器上的openssl,建议可以同时升级openssl到3.0.16,博客晚点会发布openssl rpm包。