为了让我的服务器通过PCI认证,我将openssh版本从7.6 (aws ec2上的默认版本)更新到8.1,运行以下命令
sudo apt-get update
sudo apt install -y build-essential libssl-dev zlib1g-dev libpam0g-dev
wget https://launchpad.net/ubuntu/+archive/primary/+files/openssh_8.1p1.orig.tar.gz
tar -xvf openssh_8.1p1.orig.tar.gz
cd openssh_8.1p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-pam
sudo make install
工作很好,运行ssh -V,我有
OpenSSH_8.1p1, OpenSSL 1.1.1 11 Sep 2018
但是我真的没有确切的延迟,几天后openssh版本又回到7.6
OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 Dec 2017
我怀疑操作系统(Ubuntu)更新了它的SSH包,覆盖了您的更改。首先要弄清楚您是否真的需要更新的SSH,或者您是否可以使用操作系统版本。如果你真的需要升级,那就想办法防止操作系统替换它。