openssh 10.0版本需要openssl 1.1.1，检查openssl版本： openssl version 如不是1.1.1，需要先升级openssl版本。 备份ssh配置文件： cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包： rpm -qa|grep openssh 升级相关的openssh软件包： rpm -Uvh openssh-10.0p1-1.el8.x86_64.rpm openssh-clients-10.0p1-1.el8.x86_64.rpm openssh-server-10.0p1-1.el8.x86_64.rpm 完成安装后： 恢复/etc/pam.d/sshd文件： cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd： ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd

openssh 9.9p2版本，修复安全漏洞，适用于银河麒麟v10 arm架构芯 2025年2月25日制作

openssh 10.0版本需要openssl 1.1.1，检查openssl版本： openssl version 如不是1.1.1，需要先升级openssl版本。 备份ssh配置文件： cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包： rpm -qa|grep openssh 升级相关的openssh软件包： rpm -Uvh openssh-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-clients-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-server-10.0p1-1.oe1.bclinux.x86_64.rpm 完成安装后： 恢复/etc/pam.d/sshd文件： cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd： ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd

可用于centos8和rhel8中openssh的升级，安装前注意备份配置文件。 安装后包含了ssh-copy-id命令，使用ssh -V命令可查看相关版本信息。成功安装后，会显示如下信息：OpenSSH_10.0p2, OpenSSL 1.1.1k FIPS 25 Mar 2021 不要问为什么这个10.0p1的包安装后会显示10.0p2，我也不知道。使用官方源编译，官方下载的源文件显示就是10.0p1，编译完安装以后就显示10.0p2，可能是个版本显示的小bug，不影响使用。

脚本特点： 1、同时升级openssh与openssl，采用rpm包形式，一键快速升级版本，无需每台单独再次进行编译， 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 注意：centos7.x版本默认openssl版本使用1.1.1x版本，但是1.1.x版本也已停止维护了，可选使用3.0.x TLS长期支持版本及后续版本进行构建rpm包

centos 7 redhat 7 x86架构，openssh 10.0p1版本 2025年4月15日制作

本包有ssl要求，适用于已经安装了openssl-1.1.1w版本的系统，安装方法: yum localinstall openssh-9.9p2-1.el7.x86_64.rpm openssh-server-9.9p2-1.el7.x86_64.rpm openssh-clients-9.9p2-1.el7.x86_64.rpm 只安装三个包就行了。 没有openssl-1.1.1w的可下载我上传资源里有。 openssh-9.9p2 rpm包主要适用于Red Hat Enterprise Linux（RHEL）6和7版本，以及CentOS 6和7版本的系统。该版本对OpenSSH进行了更新，并修复了两个中危安全漏洞，即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要，因为OpenSSH是一种广泛使用的开源软件，它提供了安全的远程登录和其它网络服务功能。 为了确保系统的安全性，用户在安装该rpm包之前，需要确认系统已经安装了openssl-1.1.1w版本。这是因为新版本的OpenSSH可能依赖于特定版本的OpenSSL库，以确保加密通信的安全性和功能的完整性。如果用户的系统尚未安装该版本的openssl，可以通过下载提供的资源进行安装。 该rpm包实际上包含三个独立的rpm安装包，分别是用于安装OpenSSH服务的openssh-server、用于安装客户端工具的openssh-clients，以及一个基础包openssh，它包含了一些共用的文件和配置。用户可以通过yum命令的localinstall选项来安装这些rpm包。具体命令如下： yum localinstall openssh-9.9p2-1.el7.x86_64.rpm openssh-server-9.9p2-1.el7.x86_64.rpm openssh-clients-9.9p2-1.el7.x86_64.rpm 这条命令的作用是告诉yum工具，从本地文件系统中安装指定的rpm包，而不需要从远程仓库下载。这在某些情况下非常有用，比如在没有互联网连接的环境中，或者在用户想要安装某个特定版本的软件时。通过这种安装方式，用户可以确保自己的系统使用了包含重要安全修复的最新版本。 在处理rpm包时，用户还需注意，包管理工具通常会在安装前检查依赖关系，确保所有必要的软件包都已就绪。如果安装过程中发现缺失依赖，安装命令将会失败，提示用户缺少哪些包。因此，用户在安装OpenSSH之前应确保系统环境满足所有前置条件。 此外，因为这是一个安全更新，所以尽快安装该版本的OpenSSH以修补漏洞是非常推荐的，尤其是在公开网络环境中运行服务器的管理员。在安装新软件包之前，建议用户备份系统配置和重要数据，以防万一安装过程中出现问题。 由于rpm包的名字中包含版本信息（9.9p2-1.el7.x86_64），所以用户可以清楚地知道所安装软件的版本信息。这种命名约定有助于追踪安装在系统上的软件包的版本，特别是在多版本共存或需要精确控制软件版本的场景中。 openssh-9.9p2 rpm包的发布旨在加强系统远程访问的安全性，修补已知的安全漏洞，并且通过特定版本的openssl提供支持。用户需按照正确的安装步骤操作，确保系统的安全和稳定运行。管理员和用户应密切关注安全公告，及时安装安全更新，以防止潜在的安全威胁。

openssh 10.0p1版本，x86架构二进制deb包 适用于ubuntu 22.04 x86架构操作系统 2025年4月19日制作

openssh-9.3p2-1.ky10.aarch64

《麒麟服务器OpenSSH 9.2p1-1.ky10.ky10.x86_64升级RPM包详解》 在Linux操作系统的世界里，安全远程访问是不可或缺的功能，OpenSSH作为最广泛使用的开源SSH（Secure Shell）实现，扮演着至关重要的角色。本文将深入探讨麒麟服务器上OpenSSH的最新版本——openssh-9.2p1-1.ky10.ky10.x86_64.rpm，以及与其相关的openssh-clients和openssh-server组件，帮助用户理解如何进行有效的系统升级和安全管理。 我们来看标题中的"openssh-9.2p1-1.ky10.ky10.x86_64.rpm"。这是一个针对麒麟服务器的OpenSSH软件包，版本号为9.2p1，表明它是OpenSSH项目的一个稳定版本。"ky10.ky10"则代表了麒麟操作系统的一个特定发行版，即Kylin V10的第二个更新版本。"x86_64"意味着这个包是为64位架构设计的，确保它能在支持AMD64或Intel x86-64指令集的处理器上运行。 描述中提到的是麒麟服务器上的OpenSSH升级RPM包。RPM（Red Hat Package Manager）是Linux世界中广泛采用的一种软件包管理工具，用于安装、升级、查询和卸载软件。通过使用"openssh-9.2p1-1.ky10.ky10.x86_64.rpm"，用户可以将麒麟服务器上的OpenSSH服务提升至最新版本，以获取最新的安全修复、性能优化和其他功能增强。 接下来，我们关注标签"linux"，这表明讨论的内容与Linux操作系统紧密相关。OpenSSH在Linux环境中被广泛用作安全的网络服务，提供加密的远程登录、文件传输等，以替代不安全的telnet和ftp等协议。 在压缩包中，除了主程序的"openssh-9.2p1-1.ky10.ky10.x86_64.rpm"，还有"openssh-clients-9.2p1-1.ky10.ky10.x86_64.rpm"和"openssh-server-9.2p1-1.ky10.ky10.x86_64.rpm"两个子包。"openssh-clients"包含了ssh、scp、sftp等一系列客户端工具，让用户可以在本地计算机上安全地连接到远程服务器。而"openssh-server"则是OpenSSH服务端，负责监听和响应来自客户端的连接请求，提供加密的会话环境。 升级OpenSSH的步骤通常包括：检查当前系统的OpenSSH版本；然后，下载并安装新的RPM包，确保系统满足依赖关系；重启OpenSSH服务以使更改生效。在麒麟服务器上，可能还需要考虑系统权限、防火墙设置和密钥管理等因素，以确保升级过程的顺利进行。 OpenSSH的升级对于保持系统的安全性至关重要，尤其是考虑到OpenSSH经常发布安全补丁以修复潜在的漏洞。通过使用"openssh-9.2p1-1.ky10.ky10.x86_64.rpm"及其相关组件，麒麟服务器用户能够获得更强大的安全性和功能，进一步提升其远程访问和管理的体验。因此，定期检查并更新OpenSSH版本是每个Linux系统管理员的必要职责。