由于公司有内外网之分,因此内网的升级需要将所需要的包从外网传到内网进行离线升级。如果大家也是这种情况,建议升级的时候务必要先拿一台不常用服务器(测试环境的话如果不常用也可以在上面升级)试一下,看看升级是否成功。
需要注意以下几点:
1、确认一下是否有其他(例如华为云平台)登录服务器的平台,因为如果升级ssh失败,还可以用其他途径登录升级后连接不上的服务器修改部分配置信息(或者多开1个以上的ssh终端)。
2、为了防止升级失败,可以在升级之前安装telnet服务,通过Telnet连接服务器进行升级。
3、更新前一定要多开1个或1个以上ssh终端,一旦更新失败当前shell终端是无法操作的,也就无法进行版本回退。
4、一定要按照升级过程中的描述对ssh进行备份。
我先说一下自己之前的尝试过但是行不通的事情,避免大家走弯路:
1、只下载了openssh-8.4p1.tar.gz的jar包便开始进行升级,这样是不行的,因为依赖包系统中不一定有安装(在我的这篇博客中有写如何检查依赖包在线升级ssh:OpenSSH_7.4p1升级至OpenSSH_8.4p1_shalimarxi的博客-CSDN博客)
2、系统中有的依赖包不存在,我只下载安装缺少的依赖包,补全不就好了。例如缺少zlib-devel、ssl-devel或者其他依赖包,我就下载这个依赖包安装上。此方法不