EC2 openssh 从 8.1 回到 7.6

Posted 2023-03-23

【中文标题】EC2 openssh 从 8.1 回到 7.6

【英文标题】：EC2 openssh go back from 8.1 to 7.6

【发布时间】：2021-11-11 17:59:19

【问题描述】：

为了让我的服务器获得 PCI 认证，我将 openssh 版本从 7.6（应该是 aws ec2 上的默认版本）更新到 8.1，运行以下命令

sudo apt-get update
sudo apt install -y build-essential libssl-dev zlib1g-dev libpam0g-dev
wget https://launchpad.net/ubuntu/+archive/primary/+files/openssh_8.1p1.orig.tar.gz
tar -xvf openssh_8.1p1.orig.tar.gz
cd openssh_8.1p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-pam
sudo make install

工作得很好，正在运行 ssh -V 我有

OpenSSH_8.1p1, OpenSSL 1.1.1  11 Sep 2018

但我并没有确切的延迟，几天后 openssh 版本回到 7.6

OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n  7 Dec 2017

【参考方案1】：

我怀疑操作系统 (Ubuntu) 已更新其 SSH 包，覆盖了您的更改。如果您确实需要更新的 SSH 或者您是否可以使用操作系统版本，首先要解决的问题。如果您确实需要升级，那么请研究如何防止操作系统替换它。