AmazonLinux2でSSH 7.4を7.8に安全にアップグレードする方法

AmazonLinux2でSSH 7.4を7.8に安全にアップグレードする方法

AWS の Amazon Linux 2 で実行される SFTP サーバーがあります。

現在のSSHバージョンはOpenSSH_7.4p1です。 7.8バージョンにアップグレードしても安全ですか?では、どうすれば達成できますか?

SFTPサーバーはすでに実稼働環境であり、ここに多くのユーザーとアプリケーションが接続されているため、今回のアップグレードで問題が発生するのではないかと心配しています。

現在のバージョンの制限により、アップグレードが必要です。


修正する:

必要なバージョンにアップグレードできました。しかし、私のサービスファイルがsshdサービスを開始していないようです。代わりに、「sshd.service 開始ジョブがタイムアウトしました。終了中です。」ただし、ターミナルで/usr/sbin/sshdを手動で実行すると、新しいSSHサービスが起動して機能します。

この時点で誰でも私を助けることができますか?ここにどのようなヒントがありますか?

答え1

CentOS用のアップグレードがある場合は、単に実行してくださいdnf update。問題はないようです。既存のSSHセッションは終了しません。

答え2

この問題は解決しました。次のブログに従ってopensshのアップグレードを完了し、問題を解決しました。私はAmazon Linuxで行いました。しかし、私はこれがCentosにも適用されるべきだと思います。

https://www.tecmint.com/install-openssh-server-from-source-in-linux/

https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/

http://blog.chinaunix.net/uid-28813320-id-5786956.html

答え3

Amazon Linux 2 で openssh 7.4 を 9.3 にアップグレードし、以下の手順で同じことを行いました。

  yum groupinstall "Development Tools"
  yum install pam-devel libselinux-devel
  tar zxvf openssh-9.3p1.tar.gz 
  cd openssh-9.3p1/
  ./configure 
  ls -l /usr/local/etc
  ./configure  --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
   make
   make install

「make install」を実行すると、次のエラー説明が表示されます。その後、「make install」をもう一度実行してください。

/etc/ssh/sshd_config line 77: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 78: Unsupported option GSSAPICleanupCredentials

関連情報