我有一个在 AWS 上的 Amazon Linux 2 上运行的 SFTP 服务器。
当前的 SSH 版本是 OpenSSH_7.4p1,是否可以安全地将其升级到版本 7.8。如果是的话我怎样才能完成它。
由于SFTP服务器已经是生产环境,并且有许多用户和应用程序连接到它,我担心这次升级是否会破坏任何东西。
由于当前版本的限制,我需要升级。
更新:
我能够升级到所需的版本。但是,我的服务文件似乎没有启动 sshd 服务。相反,它显示“sshd.service 启动操作超时。正在终止。”但是,当我在终端中手动执行 /usr/sbin/sshd 时,新的 ssh 服务将启动并工作。
此时有人可以帮助我吗?这里有什么提示吗?
答案1
如果 CentOS 有可用的升级,您只需运行即可dnf update- 我认为没有任何问题。现有的 SSH 会话不会被终止。
答案2
这已经解决了。我按照以下博客完成了 openssh 升级并对其进行了故障排除。我是在 amazon linux 上做的。不过,我相信这也应该适用于 centos。
https://www.howtoing.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/
答案3
我已在 amazon Linux 2 上将 openssh 7.4 升级到 9.3,并按照以下步骤进行相同操作
yum groupinstall "Development Tools"
yum install pam-devel libselinux-devel
tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
./configure
ls -l /usr/local/etc
./configure --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
make install
运行“make install”时,您将收到以下错误注释,然后重新运行“make install”
/etc/ssh/sshd_config line 77: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 78: Unsupported option GSSAPICleanupCredentials