openssh 升级 9.8

sed -i 's/SSH-2.0-OpenSSH_9.8/SSH-2.0OpenSSH9.8p1/g'

@ThirdFlame #2 替换那个文件呀？

@kaizceo8 #3 晓得了 谢谢

让绿盟专业点，别人还只能通过它的扫描原理专门做修复

最新消息绿盟紧急出插件了，你只需要更新插件，重新扫描就好了

@ThirdFlame #2 这样改了启动不了：Segmentation fault (core dumped)

@fitme #6 我问问客户那边

@fitme #6 老哥哪里看到的咨询可以发我吗？我给客户看看

@fitme #6 老哥看到回复一下

@kaizceo8 别人说的，有人反馈了，然后出的修复包

@fitme #11 好 谢谢

请问你系统版本是多少升级到 9.8 ？我现在也是因为漏洞问题需要升级，但是现在我这边怕升级失败，因为现在是需要堡垒机访问服务器😭

银河麒麟 v10

@Leo666666 #13 银河麒麟 v10

@Leo666666 #13 ssh -V

#关闭安全模式
mv /etc/security /etc/security.bak
#开始原文件备份
mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

#开始升级
cd /usr/local
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

# 编译和安装
./configure --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --sysconfdir=/etc/ssh

# 构建
make && make install

#复制源码解压路径的开机启动脚本到/etc/init.d 文件夹下。
cp contrib/redhat/sshd.init /etc/init.d/sshd

#修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；

#修改配置文件 sshd_config ，允许 root 用户通过 ssh 远程登录。
vim /etc/ssh/sshd_config
#修改如下内容
Port 22
PermitRootLogin yes
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；


# 复制源码解压路径的 ssh-copy-id 文件到文件夹/usr/local/bin/下，并增加 ssh-copy-id 文件的执行权限。
cp contrib/ssh-copy-id /usr/local/bin/
chmod +x /usr/local/bin/ssh-copy-id

#创建软链
ln -s /usr/local/sbin/sshd /usr/sbin/
ln -s /usr/local/bin/ssh /usr/bin/

# 启动 sshd 服务并验证更新是否成功。
systemctl restart sshd

#查看版本
ssh -V

#开启安全文件。
mv /etc/security.bak /etc/security

# 外面的系统通过 telnet 查看
telnet IP 22

# 另外之前连过终端的话会连接失败 密钥有变更 需要清除操作
ssh-keygen -R IP

这里是我当时升级的日志

@Leo666666 #13 #修改开机启动脚本/etc/init.d/sshd 。
vim /etc/init.d/sshd
#修改如下内容
SSHD=/usr/local/sbin/sshd
/usr/local/bin/ssh-keygen -A
# 保存并退出编辑器：按 Esc 键，输入 :wq ，然后按 Enter 键，使配置生效；
这里可能不需要

整个升级过程都是用 ssh 连接到服务器的吗？不会存在断连的情况吗？

@Leo666666 #18 没有

@Leo666666 #18 哥们你们是绿盟检测不？升级完告诉我一下检测过不过