openssh 10.0p1版本、openssl 3.5.0版本 适用于centos 6 redhat 6 x86架构升级更新 2025年4月13日制作

包含：openssh-10.0p1-1.el6.x86_64.rpm、openssh-clients-10.0p1-1.el6.x86_64.rpm、openssh-server-10.0p1-1.el6.x86_64.rpm、openssl-1.1.1l-1.el6.x86_64.rpm、openssl-devel-1.1.1l-1.el6.x86_64.rpm、openssl-debuginfo-1.1.1l-1.el6.x86_64.rpm 6个centos6 rpm安装包，亲测在centos6.8系统上成功升级。

在IT领域，操作系统安全性和远程访问服务是至关重要的部分，特别是在服务器管理中。OpenSSH（Open Source Secure Shell）就是这样一个工具，它提供了安全的网络通信，允许用户在不同主机之间进行加密的数据传输，包括命令行交互、文件传输等。本文将深入探讨在open Euler系统上对OpenSSH 9.5离线升级的RPM包及其相关知识点。 open Euler是一个开源的操作系统，主要针对服务器和云计算环境，其设计目标是提供稳定、安全和高性能的平台。而OpenSSH则是open Euler系统中用于安全远程登录的关键组件，版本9.5p1带来了最新的安全修复和功能改进，因此及时更新OpenSSH到最新版本对于系统的安全性至关重要。 离线升级通常在没有互联网连接或者网络环境不稳定的情况下进行，这对于大型企业或数据中心的服务器管理尤为常见。在本例中，提供的三个RPM包分别是： 1. `openssh-9.5p1-1.aarch64.rpm`：这是OpenSSH服务器端程序的RPM包，包含了sshd守护进程，它监听网络连接并处理来自客户端的SSH请求。升级这个包可以确保服务器上的OpenSSH服务拥有最新的安全特性。 2. `openssh-clients-9.5p1-1.aarch64.rpm`：此RPM包包含OpenSSH客户端工具，如ssh、scp、sftp等，用于从本地系统连接到远程服务器。更新客户端工具同样重要，因为它们也需要与服务器端的协议保持同步，以确保兼容性和安全性。 3. `openssh-server-9.5p1-1.aarch64.rpm`：这是OpenSSH服务器组件的RPM包，包含sshd配置文件和其他支持服务运行所需的组件。更新这个包可以确保服务器的配置遵循最佳实践，防止潜在的安全漏洞。 在open Euler系统上进行离线升级OpenSSH的步骤大致如下： 1. **准备离线升级包**：下载上述三个RPM包到本地计算机或一个已连接到目标open Euler服务器的设备上。 2. **传输RPM包**：通过安全的方式（例如使用scp）将RPM包传输到open Euler服务器的指定目录。 3. **检查当前版本**：使用`ssh -V`和`sshd -V`命令检查当前OpenSSH客户端和服务端的版本。 4. **备份现有配置**：在升级之前，备份 `/etc/ssh` 目录中的所有配置文件，以防万一出现问题可以恢复。 5. **停止OpenSSH服务**：运行 `systemctl stop sshd` 命令以停止sshd服务，避免在升级过程中发生冲突。 6. **安装新版本**：使用 `rpm -Uvh --replacepkgs openssh-*.rpm` 命令依次安装三个RPM包。`--replacepkgs` 参数用于替换已存在的旧版本。 7. **检查安装**：升级完成后，用 `rpm -qa | grep openssh` 检查新版本是否成功安装。 8. **重启服务**：运行 `systemctl start sshd` 重启sshd服务，使其使用新版本的OpenSSH。 9. **验证功能**：使用 `ssh -V` 和 `sshd -V` 再次确认客户端和服务端的版本，并进行基本的功能测试。 离线升级OpenSSH是一个关键的安全维护步骤，确保系统的安全性、稳定性和兼容性。遵循正确的步骤和最佳实践，可以在不影响服务的前提下提升系统的整体安全水平。

在当前信息技术快速发展的时代，服务器的安全管理和维护变得尤为重要。特别是对于使用CentOS 7这类广泛应用于服务器领域的Linux发行版，保证其安全性是至关重要的。SSH（Secure Shell）作为服务器远程管理的安全协议，其安全性和功能性对于服务器的稳定运行有着不可忽视的影响。因此，定期升级SSH服务成为了一项基础但至关重要的运维任务。 本文档所介绍的“centos7 + openssh9.9p1 + rpm 升级包，内含升级脚本”便是为了解决这一需求而设计的解决方案。它提供了一种便捷的方法来升级CentOS 7系统中的OpenSSH服务至9.9p1版本，从而增强服务器的安全性和功能。 OpenSSH 9.9p1作为SSH服务的一个更新版本，相较于旧版本，提供了更多的安全特性、性能改进和新功能。这些改进包括但不限于密钥交换算法的增强、加密性能的提升以及对新型攻击手段的防御能力提升。因此，对于负责服务器安全的运维人员来说，将SSH服务升级至最新版本是维护服务器安全的重要步骤。 使用该升级包的用户将会享受到以下优势： 1. 自动化升级流程：通过内含的脚本，用户能够一键启动升级过程，大幅简化了升级步骤，避免了复杂的配置和可能出现的错误。 2. 系统兼容性：专门为CentOS 7设计的升级包确保了与该系统版本的兼容性，降低升级风险。 3. 安全性提升：升级至9.9p1版本，服务器能够防御更多的安全威胁，确保数据传输的安全性和完整性。 4. 功能增强：新的功能能够提升远程管理的效率和便捷性，为运维人员带来更好的操作体验。 5. 社区支持：OpenSSH拥有庞大的用户和开发者社区，用户能够获得及时的技术支持和帮助。 通过本次升级，CentOS 7服务器的运维人员能够更加高效地完成任务，同时保障服务器的稳定性和安全性。这一升级方案的设计充分考虑到了运维人员的实际需求，将复杂的技术细节封装在易于操作的脚本之中，使得整个升级过程简单、快捷且安全。 此外，该升级包在设计时还考虑到了用户对Linux操作系统的熟悉程度不同，即使是初学者也能够在简单指导后完成整个升级过程。而对于经验丰富的运维人员，该升级包同样提供了足够的灵活性，允许他们根据实际情况进行必要的调整。 “centos7 + openssh9.9p1 + rpm 升级包，内含升级脚本”为CentOS 7服务器的运维人员提供了一个高效、安全且易于使用的解决方案，确保了SSH服务的及时更新，为服务器的远程管理提供了坚实的保障。

openssh 10.0版本需要openssl 1.1.1，检查openssl版本： openssl version 如不是1.1.1，需要先升级openssl版本。 备份ssh配置文件： cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包： rpm -qa|grep openssh 升级相关的openssh软件包： rpm -Uvh openssh-10.0p1-1.el8.x86_64.rpm openssh-clients-10.0p1-1.el8.x86_64.rpm openssh-server-10.0p1-1.el8.x86_64.rpm 完成安装后： 恢复/etc/pam.d/sshd文件： cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd： ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd

openssh 9.9p2版本，修复安全漏洞，适用于银河麒麟v10 arm架构芯 2025年2月25日制作

openssh 10.0版本需要openssl 1.1.1，检查openssl版本： openssl version 如不是1.1.1，需要先升级openssl版本。 备份ssh配置文件： cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装的openssh软件包： rpm -qa|grep openssh 升级相关的openssh软件包： rpm -Uvh openssh-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-clients-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-server-10.0p1-1.oe1.bclinux.x86_64.rpm 完成安装后： 恢复/etc/pam.d/sshd文件： cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd： ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd

可用于centos8和rhel8中openssh的升级，安装前注意备份配置文件。 安装后包含了ssh-copy-id命令，使用ssh -V命令可查看相关版本信息。成功安装后，会显示如下信息：OpenSSH_10.0p2, OpenSSL 1.1.1k FIPS 25 Mar 2021 不要问为什么这个10.0p1的包安装后会显示10.0p2，我也不知道。使用官方源编译，官方下载的源文件显示就是10.0p1，编译完安装以后就显示10.0p2，可能是个版本显示的小bug，不影响使用。

脚本特点： 1、同时升级openssh与openssl，采用rpm包形式，一键快速升级版本，无需每台单独再次进行编译， 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 注意：centos7.x版本默认openssl版本使用1.1.1x版本，但是1.1.x版本也已停止维护了，可选使用3.0.x TLS长期支持版本及后续版本进行构建rpm包

centos 7 redhat 7 x86架构，openssh 10.0p1版本 2025年4月15日制作