AWS の Amazon Linux 2 で実行される SFTP サーバーがあります。
現在のSSHバージョンはOpenSSH_7.4p1です。 7.8バージョンにアップグレードしても安全ですか?では、どうすれば達成できますか?
SFTPサーバーはすでに実稼働環境であり、ここに多くのユーザーとアプリケーションが接続されているため、今回のアップグレードで問題が発生するのではないかと心配しています。
現在のバージョンの制限により、アップグレードが必要です。
修正する:
必要なバージョンにアップグレードできました。しかし、私のサービスファイルがsshdサービスを開始していないようです。代わりに、「sshd.service 開始ジョブがタイムアウトしました。終了中です。」ただし、ターミナルで/usr/sbin/sshdを手動で実行すると、新しいSSHサービスが起動して機能します。
この時点で誰でも私を助けることができますか?ここにどのようなヒントがありますか?
答え1
CentOS用のアップグレードがある場合は、単に実行してくださいdnf update
。問題はないようです。既存のSSHセッションは終了しません。
答え2
この問題は解決しました。次のブログに従ってopensshのアップグレードを完了し、問題を解決しました。私はAmazon Linuxで行いました。しかし、私はこれがCentosにも適用されるべきだと思います。
https://www.tecmint.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/
答え3
Amazon Linux 2 で openssh 7.4 を 9.3 にアップグレードし、以下の手順で同じことを行いました。
yum groupinstall "Development Tools"
yum install pam-devel libselinux-devel
tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
./configure
ls -l /usr/local/etc
./configure --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
make install
「make install」を実行すると、次のエラー説明が表示されます。その後、「make install」をもう一度実行してください。
/etc/ssh/sshd_config line 77: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 78: Unsupported option GSSAPICleanupCredentials