AWS의 Amazon Linux 2에서 실행되는 SFTP 서버가 있습니다.
현재 SSH 버전은 OpenSSH_7.4p1입니다. 7.8 버전으로 업그레이드해도 안전할까요? 그렇다면 어떻게 달성할 수 있습니까?
SFTP 서버는 이미 프로덕션 환경이고 여기에 많은 사용자와 애플리케이션이 연결되어 있기 때문에 이번 업그레이드로 인해 문제가 발생하지 않을까 걱정됩니다.
현재 버전의 한계로 인해 업그레이드가 필요합니다.
고쳐 쓰다:
필요한 버전으로 업그레이드할 수 있었습니다. 그러나 내 서비스 파일이 sshd 서비스를 시작하지 않는 것 같습니다. 대신 "sshd.service 시작 작업 시간이 초과되었습니다. 종료 중입니다." 그러나 터미널에서 /usr/sbin/sshd를 수동으로 실행하면 새 SSH 서비스가 시작되고 작동합니다.
이 시점에서 누구든지 나를 도와줄 수 있나요? 여기에 어떤 팁이 있나요?
답변1
CentOS용 업그레이드가 있으면 그냥 실행하시면 됩니다 dnf update. 문제는 없을 것 같습니다. 기존 SSH 세션은 종료되지 않습니다.
답변2
이 문제가 해결되었습니다. 다음 블로그를 따라 openssh 업그레이드를 완료하고 문제를 해결했습니다. 저는 아마존 리눅스에서 했습니다. 하지만 저는 이것이 Centos에도 적용되어야 한다고 생각합니다.
https://www.tecmint.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/
답변3
Amazon Linux 2에서 openssh 7.4를 9.3으로 업그레이드하고 아래 단계에 따라 동일한 작업을 수행했습니다.
yum groupinstall "Development Tools"
yum install pam-devel libselinux-devel
tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
./configure
ls -l /usr/local/etc
./configure --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
make install
"make install"을 실행하면 다음과 같은 오류 설명이 표시됩니다. 그런 다음 "make install"을 다시 실행하세요.
/etc/ssh/sshd_config line 77: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 78: Unsupported option GSSAPICleanupCredentials