升级 CentOS 系统中的 SSH 至 OpenSSH 9.0P1 的详尽指南 ?

在 CentOS 系统中，SSH（Secure Shell） 是远程管理和安全通信的重要工具。升级到 OpenSSH 9.0P1 可以带来更好的安全性和新功能。以下是详细的升级步骤，确保操作过程安全可靠。

1. 打开终端 ?

步骤说明：

• 启动终端：在 CentOS 系统中，点击桌面左下角的应用菜单，选择 “终端”，或使用快捷键 Ctrl + Alt + T 打开终端窗口。

详细解释：
终端是执行命令行操作的接口，所有后续的升级步骤都将在终端中完成。因此，确保你有足够的权限（通常需要 root 权限）来执行安装和配置命令。

2. 检查当前 SSH 版本

命令：

ssh -V

解释：
运行上述命令可以查看当前系统中安装的 SSH 版本。输出类似于 OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 10 May 2020，确认当前版本以决定是否需要升级。

3. 安装必要的依赖包 ?

命令：

sudo yum install -y gcc make openssl-devel zlib-devel

解释：
在编译 OpenSSH 前，需要安装一些必要的开发工具和库文件：

• gcc：GNU 编译器，用于编译源码。
• make：构建自动化工具，管理编译过程。
• openssl-devel 和 zlib-devel：提供 OpenSSL 和 zlib 的开发库，确保加密和压缩功能正常。

4. 下载 OpenSSH 9.0P1 源码包

步骤说明：

1. 访问 OpenSSH 官方网站，获取 OpenSSH 9.0P1 的下载链接。
2. 使用 wget 命令下载源码包。

命令示例：

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

解释：
wget 是一个命令行工具，用于从网络下载文件。确保下载链接正确且稳定，以避免下载过程中断。

5. 解压下载的文件

命令：

tar -xzf openssh-9.0p1.tar.gz

解释：
tar 命令用于解压缩和解档文件。上述命令将下载的压缩包 openssh-9.0p1.tar.gz 解压到当前目录，生成一个名为 openssh-9.0p1 的文件夹。

6. 进入解压后的目录

命令：

cd openssh-9.0p1

解释：
进入解压后的 OpenSSH 源码目录，准备进行后续的配置和编译步骤。

7. 配置编译选项 ??

命令：

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd

解释：
./configure 脚本用于检测系统环境并配置编译选项：

• --prefix=/usr：指定安装路径为 /usr 目录。
• --sysconfdir=/etc/ssh：配置文件目录设为 /etc/ssh。
• --with-md5-passwords：启用 MD5 密码支持。
• --with-privsep-path=/var/lib/sshd：设置权限分离路径，增强安全性。

注意：
根据实际需求，可以调整配置选项。执行此命令前，确保所有依赖包已正确安装。

8. 编译并安装 OpenSSH ???

命令：

make && sudo make install

解释：

• make：根据 Makefile 编译源码，生成可执行文件。
• sudo make install：将编译好的文件安装到系统指定目录（需要 root 权限）。

注意：
编译过程可能需要几分钟时间，视系统性能而定。确保过程中无错误提示，若有错误，根据提示信息解决依赖或配置问题。

9. 备份现有 SSH 配置文件

命令：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

解释：
在升级前，备份现有的 SSH 配置文件 sshd_config，防止在配置过程中出现问题时能够恢复到原始状态。

10. 更新 SSH 配置文件

命令：

sudo vi /etc/ssh/sshd_config

解释：
使用文本编辑器（如 vi）打开 SSH 配置文件，进行必要的修改。

修改内容示例：

Protocol 2

解释：
确保 Protocol 设置为 2，这是当前推荐的 SSH 协议版本，提供更高的安全性。保存并关闭文件后，配置将生效。

11. 重启 SSH 服务

命令：

sudo systemctl restart sshd

解释：
使用 systemctl 命令重启 SSH 服务，使新的配置和升级后的 SSH 版本生效。

注意：
在重启 SSH 服务前，确保本地或其他方式仍有访问权限，以防止因配置错误导致无法连接。

12. 验证升级结果 ?

命令：

ssh -V

解释：
再次运行 ssh -V 命令，确认 SSH 版本已升级至 OpenSSH 9.0P1。输出应显示新版本号，例如 OpenSSH_9.0p1, OpenSSL 1.1.1k 25 Mar 2021。

工作流程总结

1. 打开终端：启动命令行接口，准备执行升级操作。
2. 检查当前 SSH 版本：确认需要升级的必要性。
3. 安装必要的依赖包：确保编译环境完整。
4. 下载 OpenSSH 9.0P1 源码包：获取最新版本源码。
5. 解压下载的文件：准备编译环境。
6. 进入解压后的目录：导航到源码目录。
7. 配置编译选项：设置编译参数，确保安装路径和安全配置。
8. 编译并安装 OpenSSH：生成并安装新版本 SSH。
9. 备份现有 SSH 配置文件：防止配置错误导致服务中断。
10. 更新 SSH 配置文件：确保使用正确的协议版本。
11. 重启 SSH 服务：应用新配置和版本。
12. 验证升级结果：确认升级成功，确保系统安全。

重要提示

• 备份配置文件：始终在进行重大升级前备份关键配置文件，以便出现问题时快速恢复。
• 确保依赖包齐全：缺少必要的开发工具或库文件会导致编译失败。
• 版本兼容性：确认 OpenSSH 9.0P1 与 CentOS 当前版本的兼容性，避免系统不稳定。
• 测试连接：升级后，建议在本地或备用连接中测试 SSH 服务，确保其正常运行，避免因配置错误导致无法远程访问。
• 安全性配置：除了协议版本，还可以根据需要调整其他安全设置，如禁止密码登录、启用公钥认证等，进一步提升系统安全性。

通过以上步骤，你可以顺利升级 CentOS 系统中的 SSH 至 OpenSSH 9.0P1，提升系统的安全性和功能性。在操作过程中，务必小心谨慎，确保每一步都正确执行，以避免对系统造成不必要的影响。