为什么需要升级 OpenSSH?
OpenSSH 是广泛使用的安全 Shell 工具套件,用于远程登录、文件传输等关键操作。及时升级可:
- 修复已知安全漏洞(如 CVE 编号漏洞)
- 支持更新的加密算法和密钥交换协议
- 提升连接稳定性与性能
- 确保符合企业或合规安全策略
最新版本信息
当前推荐版本: OpenSSH 9.9p1(发布于 2025 年 11 月)
主要更新内容:
- 修复高危漏洞 CVE-2025-XXXXX
- 弃用弱加密算法(如 CBC 模式)
- 增强 FIDO/U2F 密钥支持
- 改进 systemd 集成与日志输出
下载升级包
请选择适合您系统的安装包:
- CentOS / RHEL 7(SHA256: a1b2c3...)
- CentOS / RHEL 8/9(SHA256: d4e5f6...)
- Debian / Ubuntu(SHA256: g7h8i9...)
- 源码包(通用编译)
⚠️ 升级前请备份配置文件(/etc/ssh/sshd_config)并测试兼容性。
升级指南
- 停止 SSH 服务:
systemctl stop sshd - 解压并编译(如使用源码)或直接安装 RPM/DEB 包
- 恢复原配置文件(如有修改)
- 启动服务并验证:
systemctl start sshd && ssh -V - 测试远程连接,确保功能正常
详细文档请参考 官方手册。