如何将BigCloud Enterprise Linux 8和Rocky Linux 8升级OpenSSH？

之前陆续整理过好几次升级openssh的文章，随着时间的推移，也该更新了，正好当下这个升级需求比较多，尤其是安全扫描时往往大部分高危漏洞来自于低版本的openssh，升级后可以解决大部分漏洞。 根据最近的实践，以下操作适应于如下linux版本： BigCloud Enterprise Linux 8.2/8.6 Rocky Linux 8.10 bclinux/bc-linux/bc linux 一、配置telnet服务、gcc编译器 目的：确保不会因为升级ssh失误导致无法远程登陆主机 ■ 确认telnet服务是否已经安装 yum info telnet* ■ 如果没有安装telnet-server yum install telnet-server -y ■ linux7 安装了telnet-server后，可直接启动telnet-server，不必配置xinetd systemctl start telnet.socket ■ 此时测试能否远程telnet登陆服务器，确认telnet服务生效后，就可以进行下一步 ■ 安装openssh需gcc编译器，确认是否安装 yum info gcc 如没有安装，则安装： yum install gcc 二、安装新版本zlib【可选】 一般linux8版本的zlib库版本不需要升级 三、安装新版本openssl【可选】 一般linux8版本的openssl库版本不需要升级 四、备份老版本openssh tar cvf /root/sshd20250210.tar /usr/lib/systemd/system/sshd* mv /usr/lib/systemd/system/sshd-keygen.target{,.ori} mv /usr/lib/systemd/system/sshd.service{,.ori} mv /usr/lib/systemd/system/sshd.socket{,.ori} mv /usr/lib/systemd/system/sshd-keygen@.service{,.ori} mv /usr/lib/systemd/system/sshd@.service{,.ori} mv /etc/ssh{,.ori} 五、安装新版本openssh 1、官网下载最新版本源码 【版本9.9p1】 www.openssh.com 最新版本国内镜像地址见下一步。