在上一篇中我们升级openssl到最新版,但还是存在一些安全漏洞,需要升级openssh到最新版本,在Debian 10中,OpenSSH的默认包管理器中并没有提供最新版本9.7。想要升级到最新版本,需要从源代码手动编译安装。以下是升级的基本步骤:
-
下载OpenSSH 9.7的源代码。
cd /usr/local/srcwget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz -
安装编译所需的依赖。
apt install libpam0g-dev
-
编译并安装OpenSSH。
tar -zxvf openssh-9.7p1.tar.gz
cd openssh-9.7p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl
makemake install -
配置SSH服务,更新系统服务。
ln -sf /usr/local/sbin/* /usr/sbinsystemctl restart sshd5. 验证版本ssh -V
