1. システムにインストールされている現在の SSH バージョンを確認します。
コマンドを使用してssh -V
現在の ssh バージョンを表示すると、出力は次のようになります。
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n 7 Dec 2017
2. 依存関係をインストールするには、次のコマンドを順番に実行します。
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
3. 環境をセットアップする
OpenSSHサービスをインストールするための適切な環境を作成するには、インストール環境を作成する必要があります
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
4. ソースコードをダウンロードしてインストールします
OpenSSH バージョン 9.3 を、利用可能な HTTP ミラーからダウンロードするか、wget
コマンドを使用してターミナルに直接ダウンロードします。
ソース コードを任意のフォルダーにダウンロードします。
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
解凍:
tar -xzf openssh-9.3p1.tar.gz
ソース コード フォルダーのパスを入力します。
cd openssh-9.3p1/
インストール時にを有効にしPAM
てサポートしたい場合は、とオプションをSELinux
それぞれ追加する必要があり、それらが適切に動作するために必要なヘッダー ファイルをすべてインストールする必要があります。--with-pam
--with-selinux
インストールの依存関係:
sudo apt install libpam0g-dev libselinux1-dev libkrb5-dev
をインストールするにはssh
、次の 3 つのコマンドを順番に実行します。
./configure --with-kerberos5 --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
インストールが完了したら、システムを再起動します。そうしないと、リモート接続では古いバージョンが引き続き使用されます。
5. 新しいバージョンを確認する
ローカルで見る
新しいターミナルを開いて次を実行します。
ssh -V
リモートビューイング
リモート マシンの OpenSSH バージョンが変更されたかどうかを確認します。
ssh -v user@ip
出力された情報の行を見つけてRemote protocol version
、古いバージョン番号が表示されている場合は、
新しいバージョンをコピーする必要があります。操作は次のとおりです。
cd /usr/sbin
mv sshd sshd.bak # 备份旧版本的sshd
sudo cp /usr/local/sbin/sshd sshd # 复制新版本sshd
リモート ビュー バージョン コマンドを再度使用します (安全のため、コピー後に再起動することをお勧めします)。
ssh -v [email protected]
バージョンは9.3にアップデートされました
さまざまな OpenSSH 設定ファイルは次の場所にあります。
~/.ssh/*
– このディレクトリには、ユーザー固有の ssh クライアント設定 (ssh エイリアス) とキーが保存されます。/etc/ssh/ssh_config
– このファイルには、システム全体の ssh クライアント設定が含まれています。/etc/ssh/sshd_config
– sshd サービス構成が含まれます。
6. リモート接続
ssh <user>@<ip>