Centos7环境升级openssh7.4p1至openssh9.8p1版本引测试步骤centos7容器安装yum-utils安装opensshopenssh配置和启动生成 SSH 主机密钥修改 SSH 配置文件设置 Root 密码启动 SSH 服务远程连接容器内centos安装打包依赖下载打包脚本、指定 openssh 版本一键下载源码 编译打包编译升级配置更新并重载引生产环境系统使用的是Centos7版本默认安装的是openssh7.4p1最近扫描出来这个组件存在很多中高风险的安全漏洞打补丁的方式感觉很繁琐工作量比较大选择尝试直接升级openssh版本最终比对了一下选择了9.8p1版本。由于是生产环境之前的安装部署工作都没有参与个人还是比较谨慎。想到的办法是在本地docker环境模拟一下7.4升级9.8的操作看是否会出现ssh会话断连以及升级后无法连接等问题。测试步骤centos7容器配置好镜像源后直接拉取centos:7镜像dockerpull centos:7启动容器# 注意将容器内部的22端口映射出来dockerrun-d--namecentos7-p2222:22 centos:7sleepinfinity启动没问题后可以使用docker exec命令进入容器内部使用ssh -V命令查看应该是没有预装的镜像版本的centos比较纯净很多工具都没有安装的。# 进入容器内部注意替换为自己的container iddockerexec-it容器Id /bin/bash# 查看ssh和ssl版本ssh-Vopenssl version安装yum-utils我这里的容器内部可以访问外网并且我的宿主机是arm架构的对应的容器也是arm的可能和主流的x86 amd架构有区别大体思路我认为是一致的。修改ARM64 专用阿里云 centos7 vault 源cat/etc/yum.repos.d/CentOS-Base.repoEOF [base] nameCentOS-7.9 Base-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/os/aarch64/ enabled1 gpgcheck0 [updates] nameCentOS-7.9 Updates-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/updates/aarch64/ enabled1 gpgcheck0 [extras] nameCentOS-7.9 Extras-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/extras/aarch64/ enabled1 gpgcheck0 EOF刷新 yum 缓存yum clean allyum makecache安装yum-utilsyuminstall-yyum-utils安装openssh在/opt/ssh目录下下载openssh-server及其依赖包并升级安装安装mkdir-p/opt/ssh# 进入目录cd/opt/ssh# 下载rpm包yumdownloader--resolveopenssl openssh openssh-server openssh-clients# 升级覆盖安装rpm-Uvh--replacepkgs*.rpm查看ssh和ssl版本ssh-Vopenssl versionopenssh配置和启动生成 SSH 主机密钥由于容器是纯净环境通常缺少主机密钥直接启动 sshd 会报错提示无法加载 host key。bashssh-keygen-A(注该命令会自动在 /etc/ssh/ 目录下生成 RSA、ECDSA 和 ED25519 等类型的密钥)修改 SSH 配置文件编辑 /etc/ssh/sshd_config 文件确保允许 root 用户通过密码登录vi/etc/ssh/sshd_config找到并修改或取消以下两行的注释PermitRootLoginyesPasswordAuthenticationyes设置 Root 密码Docker 默认拉取的 CentOS 镜像中root 账户是没有密码的必须手动设置一个密码才能进行 SSH 认证passwdroot按提示输入两次新密码启动 SSH 服务# 后台运行/usr/sbin/sshd-D远程连接容器内centos使用ssh工具连接localhost的2222端口输入用户名root和秘钥测试连接正常情况到这里就可以登录了。如果使用localhost不行换成127.0.0.1试试。到此准备工作就算完成了。其实如果我的环境是x86 amd的应该更好办网上9.8的资源支持amd架构的比较多但是arm的不好找。能找到完整有效rpm包的话直接下载下来升级覆盖就行了。安装打包依赖# 安装开发套件rpmbuild打包工具yum groupinstall-yDevelopment Toolsyuminstall-yrpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl-IPC-Cmd perl-Time-Piece systemd-devel imakewgetunzip下载打包脚本、指定 openssh 版本cd/optwgethttps://github.com/boypt/openssh-rpms/archive/refs/heads/main.zipunzipmain.zipcdopenssh-rpms-main这里如果容器里面下载不下来可以在宿主机直接通过地址下载后复制到容器内部的/opt目录下编辑ssl和ssh的版本信息# 修改版本配置version.envvimversion.env# 修改OPENSSHSRCopenssh-9.8p1.tar.gz# 要9.9就改成openssh-9.9p1.tar.gz# OpenSSL选型9.x openssh最低需要openssl1.1.1脚本自动下载内置openssl源码编译进rpm不改动系统原生openssl1.0.2k完美兼容centos7自带opensslOPENSSLSRCopenssl-1.1.1w.tar.gz一键下载源码 编译打包这里会根据version.env配置的版本去拉取对应的源码再编译# 下载openssh、openssl、askpass源码bashpullsrc.sh这里如果拉取有问题可以直接替换镜像源或者切换到downloads目录下直接wget下载目的其实你就是根据version信息去下载对应版本的源码包。编译# 编译生成rpm输出目录./RPMS/aarch64/bashcompile.sh el7我这里编译时遇到了以下报错error: File not found: /opt/openssh-rpms-main/el7/BUILDROOT/openssh-9.8p1-1.el7.aarch64/usr/libexec/openssh/sshd-auth RPM build errors: File not found: /opt/openssh-rpms-main/el7/BUILDROOT/openssh-9.8p1-1.el7.aarch64/usr/libexec/openssh/sshd-auth /opt/openssh-rpms-main删除 spec 里的 sshd-auth 行再重新编译sed-i/sshd-auth/del7/SPECS/openssh.specbashcompile.sh el7升级编译完成后在目录/opt/openssh-rpms-main/el7/RPMS/aarch64下生成了以下三个rpm包进入该目录直接安装rpm包# 进入目录cd/opt/openssh-rpms-main/el7/RPMS/aarch64# 检查以下依赖项yumdownloader--resolveopenssh-9.8p1-1.el7.aarch64.rpm openssh-clients-9.8p1-1.el7.aarch64.rpm openssh-server-9.8p1-1.el7.aarch64.rpm# 安装rpm-Uvh--force--nodepsopenssh-*.rpm到了这里升级安装就完成了但新的会话可能还是连接不进来需要做一些配置特别注意不要关闭当前窗口配置更新并重载# 检查配置如果有报错的话就用ai查一下缺啥sshd-t# 新的 sshd 配置里带了容器不支持的 GSSAPI 认证参数sed-is/^GSSAPIAuthentication/#//etc/ssh/sshd_configsed-is/^GSSAPICleanupCredentials/#//etc/ssh/sshd_config# 删除错误的配置行sed-i/^HostKeyAlgorithms/d/etc/ssh/sshd_configsed-i/^PubkeyAcceptedAlgorithms/d/etc/ssh/sshd_configsed-i/^KexAlgorithms/d/etc/ssh/sshd_config# 写入 OpenSSH 9.8 支持的正确兼容配置echoPubkeyAcceptedAlgorithms ssh-rsa/etc/ssh/sshd_configechoHostKeyAlgorithms ssh-rsa/etc/ssh/sshd_config# 开启密码登录 root 登录sed-is/^#PermitRootLogin.*/PermitRootLogin yes//etc/ssh/sshd_configsed-is/^PasswordAuthentication.*/PasswordAuthentication yes//etc/ssh/sshd_configsed-is/^#PasswordAuthentication.*/PasswordAuthentication yes//etc/ssh/sshd_config# 测试配置sshd-t检查没问题后重启或者重新加载配置我这里为了避免重启之后出现断联模拟生产环境选择重新加载配置sshd_pid$(psaux|grep/usr/sbin/sshd -D|grep-vgrep|awk{print $2})kill-HUP$sshd_pid至此升级工作测试完成新的会话可以正常连接。
Centos7环境升级openssh7.4p1至openssh9.8p1版本
发布时间:2026/6/6 2:46:43
Centos7环境升级openssh7.4p1至openssh9.8p1版本引测试步骤centos7容器安装yum-utils安装opensshopenssh配置和启动生成 SSH 主机密钥修改 SSH 配置文件设置 Root 密码启动 SSH 服务远程连接容器内centos安装打包依赖下载打包脚本、指定 openssh 版本一键下载源码 编译打包编译升级配置更新并重载引生产环境系统使用的是Centos7版本默认安装的是openssh7.4p1最近扫描出来这个组件存在很多中高风险的安全漏洞打补丁的方式感觉很繁琐工作量比较大选择尝试直接升级openssh版本最终比对了一下选择了9.8p1版本。由于是生产环境之前的安装部署工作都没有参与个人还是比较谨慎。想到的办法是在本地docker环境模拟一下7.4升级9.8的操作看是否会出现ssh会话断连以及升级后无法连接等问题。测试步骤centos7容器配置好镜像源后直接拉取centos:7镜像dockerpull centos:7启动容器# 注意将容器内部的22端口映射出来dockerrun-d--namecentos7-p2222:22 centos:7sleepinfinity启动没问题后可以使用docker exec命令进入容器内部使用ssh -V命令查看应该是没有预装的镜像版本的centos比较纯净很多工具都没有安装的。# 进入容器内部注意替换为自己的container iddockerexec-it容器Id /bin/bash# 查看ssh和ssl版本ssh-Vopenssl version安装yum-utils我这里的容器内部可以访问外网并且我的宿主机是arm架构的对应的容器也是arm的可能和主流的x86 amd架构有区别大体思路我认为是一致的。修改ARM64 专用阿里云 centos7 vault 源cat/etc/yum.repos.d/CentOS-Base.repoEOF [base] nameCentOS-7.9 Base-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/os/aarch64/ enabled1 gpgcheck0 [updates] nameCentOS-7.9 Updates-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/updates/aarch64/ enabled1 gpgcheck0 [extras] nameCentOS-7.9 Extras-Aliyun-aarch64 baseurlhttps://mirrors.aliyun.com/centos-vault/altarch/7.9.2009/extras/aarch64/ enabled1 gpgcheck0 EOF刷新 yum 缓存yum clean allyum makecache安装yum-utilsyuminstall-yyum-utils安装openssh在/opt/ssh目录下下载openssh-server及其依赖包并升级安装安装mkdir-p/opt/ssh# 进入目录cd/opt/ssh# 下载rpm包yumdownloader--resolveopenssl openssh openssh-server openssh-clients# 升级覆盖安装rpm-Uvh--replacepkgs*.rpm查看ssh和ssl版本ssh-Vopenssl versionopenssh配置和启动生成 SSH 主机密钥由于容器是纯净环境通常缺少主机密钥直接启动 sshd 会报错提示无法加载 host key。bashssh-keygen-A(注该命令会自动在 /etc/ssh/ 目录下生成 RSA、ECDSA 和 ED25519 等类型的密钥)修改 SSH 配置文件编辑 /etc/ssh/sshd_config 文件确保允许 root 用户通过密码登录vi/etc/ssh/sshd_config找到并修改或取消以下两行的注释PermitRootLoginyesPasswordAuthenticationyes设置 Root 密码Docker 默认拉取的 CentOS 镜像中root 账户是没有密码的必须手动设置一个密码才能进行 SSH 认证passwdroot按提示输入两次新密码启动 SSH 服务# 后台运行/usr/sbin/sshd-D远程连接容器内centos使用ssh工具连接localhost的2222端口输入用户名root和秘钥测试连接正常情况到这里就可以登录了。如果使用localhost不行换成127.0.0.1试试。到此准备工作就算完成了。其实如果我的环境是x86 amd的应该更好办网上9.8的资源支持amd架构的比较多但是arm的不好找。能找到完整有效rpm包的话直接下载下来升级覆盖就行了。安装打包依赖# 安装开发套件rpmbuild打包工具yum groupinstall-yDevelopment Toolsyuminstall-yrpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl-IPC-Cmd perl-Time-Piece systemd-devel imakewgetunzip下载打包脚本、指定 openssh 版本cd/optwgethttps://github.com/boypt/openssh-rpms/archive/refs/heads/main.zipunzipmain.zipcdopenssh-rpms-main这里如果容器里面下载不下来可以在宿主机直接通过地址下载后复制到容器内部的/opt目录下编辑ssl和ssh的版本信息# 修改版本配置version.envvimversion.env# 修改OPENSSHSRCopenssh-9.8p1.tar.gz# 要9.9就改成openssh-9.9p1.tar.gz# OpenSSL选型9.x openssh最低需要openssl1.1.1脚本自动下载内置openssl源码编译进rpm不改动系统原生openssl1.0.2k完美兼容centos7自带opensslOPENSSLSRCopenssl-1.1.1w.tar.gz一键下载源码 编译打包这里会根据version.env配置的版本去拉取对应的源码再编译# 下载openssh、openssl、askpass源码bashpullsrc.sh这里如果拉取有问题可以直接替换镜像源或者切换到downloads目录下直接wget下载目的其实你就是根据version信息去下载对应版本的源码包。编译# 编译生成rpm输出目录./RPMS/aarch64/bashcompile.sh el7我这里编译时遇到了以下报错error: File not found: /opt/openssh-rpms-main/el7/BUILDROOT/openssh-9.8p1-1.el7.aarch64/usr/libexec/openssh/sshd-auth RPM build errors: File not found: /opt/openssh-rpms-main/el7/BUILDROOT/openssh-9.8p1-1.el7.aarch64/usr/libexec/openssh/sshd-auth /opt/openssh-rpms-main删除 spec 里的 sshd-auth 行再重新编译sed-i/sshd-auth/del7/SPECS/openssh.specbashcompile.sh el7升级编译完成后在目录/opt/openssh-rpms-main/el7/RPMS/aarch64下生成了以下三个rpm包进入该目录直接安装rpm包# 进入目录cd/opt/openssh-rpms-main/el7/RPMS/aarch64# 检查以下依赖项yumdownloader--resolveopenssh-9.8p1-1.el7.aarch64.rpm openssh-clients-9.8p1-1.el7.aarch64.rpm openssh-server-9.8p1-1.el7.aarch64.rpm# 安装rpm-Uvh--force--nodepsopenssh-*.rpm到了这里升级安装就完成了但新的会话可能还是连接不进来需要做一些配置特别注意不要关闭当前窗口配置更新并重载# 检查配置如果有报错的话就用ai查一下缺啥sshd-t# 新的 sshd 配置里带了容器不支持的 GSSAPI 认证参数sed-is/^GSSAPIAuthentication/#//etc/ssh/sshd_configsed-is/^GSSAPICleanupCredentials/#//etc/ssh/sshd_config# 删除错误的配置行sed-i/^HostKeyAlgorithms/d/etc/ssh/sshd_configsed-i/^PubkeyAcceptedAlgorithms/d/etc/ssh/sshd_configsed-i/^KexAlgorithms/d/etc/ssh/sshd_config# 写入 OpenSSH 9.8 支持的正确兼容配置echoPubkeyAcceptedAlgorithms ssh-rsa/etc/ssh/sshd_configechoHostKeyAlgorithms ssh-rsa/etc/ssh/sshd_config# 开启密码登录 root 登录sed-is/^#PermitRootLogin.*/PermitRootLogin yes//etc/ssh/sshd_configsed-is/^PasswordAuthentication.*/PasswordAuthentication yes//etc/ssh/sshd_configsed-is/^#PasswordAuthentication.*/PasswordAuthentication yes//etc/ssh/sshd_config# 测试配置sshd-t检查没问题后重启或者重新加载配置我这里为了避免重启之后出现断联模拟生产环境选择重新加载配置sshd_pid$(psaux|grep/usr/sbin/sshd -D|grep-vgrep|awk{print $2})kill-HUP$sshd_pid至此升级工作测试完成新的会话可以正常连接。
相关文章
2026伊春市权威认证贵金属回收 TOP5+黄金回收白银回收铂金回收门店地址电话推荐.txt
伊春作为一座森林生态之城,近年来贵金属回收市场愈发活跃,街头巷尾涌现出不少回收店铺。为了帮大家避开鱼龙混杂的陷阱,小编特意实地探访并梳理了关于黄金、白银、铂金回收的诚信商家名录。以下这份清单覆盖了伊春本地核心区域的回收门店&…
如何5分钟搞定Cursor Pro智能激活:终极免费工具完全指南
如何5分钟搞定Cursor Pro智能激活:终极免费工具完全指南 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached your t…
别再只会`sudo make install`了!Linux下glog安装后,如何把库文件‘打包’进你的C++项目?
从sudo make install到工程化部署:Linux下glog库的深度集成指南当你在终端敲下sudo make install时,是否思考过这个命令背后发生了什么?为什么明明"安装成功"的库,在自己的项目中却频频报错libglog.so: cannot open sha…
你的FPGA秒表准吗?实测对比在线计时器,分析Vivado设计中的毛刺与精度误差
FPGA秒表精度优化实战:从毛刺分析到误差校正 当你在FPGA上实现了一个看似功能正常的秒表,是否曾怀疑过它的计时精度?我们往往在完成基础功能后就止步不前,却忽略了数字电路设计中那些微妙的时序问题和信号完整性挑战。本文将带你深…
别再克隆虚拟机了!MySQL主从复制报错Fatal error: The slave I/O thread stops because master and slave have equal MySQ
MySQL主从复制避坑指南:虚拟机克隆引发的UUID冲突全解析在数据库高可用架构中,MySQL主从复制是最基础也最关键的组件之一。但许多运维团队在虚拟化环境中部署时,常常陷入一个隐蔽的陷阱——克隆虚拟机导致的UUID重复问题。本文将深入剖析这一…
告别手动解析!用精易模块的类_json轻松玩转易语言JSON处理(附完整代码示例)
易语言JSON处理革命:精易模块类_json实战指南在易语言开发中,处理JSON数据一直是个令人头疼的问题。很多开发者还在使用字符串分割、拼接这种原始方法,不仅代码冗长容易出错,面对复杂数据结构时更是力不从心。精易模块的类_json功…
S1作用在4维流形上的拓扑分类与复旗流形应用
1. 引言:S1作用与4维流形的拓扑分类在微分拓扑领域,研究李群在流形上的作用一直是个核心课题。其中,圆周群S1在4维流形上的光滑作用因其丰富的几何结构而备受关注。Fintushel在1977年的开创性工作中,通过轨道空间上的加权图对这类…
动手实验:用HackRF One或RTL-SDR搭建简易无线信道观测环境,直观感受电磁波的反射与散射
用HackRF One与RTL-SDR构建无线信道观测实验:从电磁波可视化到传播机制解析在通信工程和网络安全领域,理解电磁波传播机制的重要性不亚于掌握编程语言对于开发者的意义。但传统教材中抽象的公式和示意图,往往让学习者难以建立直观认知。现在&…
告别旧版!ESP8266+Arduino快速迁移到OneNET新版MQTT(附代码对比)
ESP8266Arduino迁移至OneNET新版MQTT全指南:从代码重构到性能优化 在物联网设备快速迭代的今天,平台服务的升级往往意味着更稳定的连接、更高效的通信和更丰富的功能。OneNET作为国内领先的物联网平台,其新版MQTT协议(端口1883)相比旧版(端口…
Windows下免安装凸轮轮廓生成工具:支持多种从动件与运动规律的本地化计算与DXF导出
本文还有配套的精品资源,点击获取 简介:专为机械设计场景打造的便携式凸轮设计辅助工具,运行在Windows平台,无需安装、不写注册表、不联网,双击主程序即可启动。提供直动/摆动两类从动件类型(尖顶、滚子…
DeepPCB数据集:3步构建高精度PCB缺陷检测AI系统
DeepPCB数据集:3步构建高精度PCB缺陷检测AI系统 【免费下载链接】DeepPCB A PCB defect dataset. 项目地址: https://gitcode.com/gh_mirrors/de/DeepPCB 还在为PCB(印刷电路板)缺陷检测项目找不到高质量数据集而烦恼吗?面…
Aimmy完全指南:5分钟掌握免费AI瞄准辅助工具,提升游戏操作体验
Aimmy完全指南:5分钟掌握免费AI瞄准辅助工具,提升游戏操作体验 【免费下载链接】Aimmy Universal Second Eye for Gamers with Impairments (Universal AI Aim Aligner (AI Aimbot) - ONNX/YOLOv8 - C#) 项目地址: https://gitcode.com/gh_mirrors/ai/…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…