251011-Ubuntu升级SSH-Ubuntu20/22/24通过deb软件包方式升级openssh到9.9的方法

SSH 版本仓库

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

Ubuntu20/22/24通过deb软件包方式升级openssh到9.9的方法。

OpenSSH9.9:

https://down.tag.gg/Openssh/deb/

1、备份原来ssh配置文件:

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本:

sudo dpkg -i openssh-.deb
sudo dpkg -i ssh_.deb
sudo dpkg -i openssh-*.udeb

3、安装成功后执行如下命令查看版本。

ssh -V

4、检测ssh配置文件是否异常

sshd -t

若没任何提示,则表示正常,若有提示,请根据报错处理。

chmod -v 600 /etc/ssh/ssh_host_*_key

若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。

sudo sed -i ‘/UsePrivilegeSeparation/s/^/#/‘ /etc/ssh/sshd_config

5、能正常检测到新版本后可以尝试重启ssh服务。

service ssh restart

重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。

升级前必看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
升级前必看:

1、升级有风险,请务必先做好数据备份或者快照,以免更新有异常导致系统无法启动等问题,建议在测试环境通过后再到生产环境中部署。
2、若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
3、不支持Ubuntu 16系统。在Ubuntu 18/20/22系统测试通过。

下载:
https://down.tag.gg/Openssh/deb/


支持Debian 12系统,其他Debian没测试。

不支持Ubuntu 16。在Ubuntu 180/20/22/24系统测试通过。OpenSSL版本是: OpenSSL 3.0.15

重要::::升级有风险,升级前做好快照备份,以免系统异常无法启动。

1、重要:备份原来ssh配置文件:

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本:安装后执行命令 ssh -V 查看新的版本。

sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb
sudo dpkg -i openssh-*.udeb

3、设置ssh配置文件权限:(此步骤一般可跳过,提示权限问题时在考虑执行)

chmod -v 600 /etc/ssh/ssh_host_*_key

4、检测ssh配置文件是否正确,执行命令后没任何显示则表示配置正常。如果有报错则需要先根据报错解决问题。

sshd -t 

5、上面命令没任何提示则表示正确。执行如下命令重启ssh。

service ssh restart

6、查看已安装的版本

ssh -v