我把生产服务器干烂的后续

之前的情况请移步： https://www.v2ex.com/t/1059898#reply74

• 感谢：这里首先感谢一下 V 友大佬们的宝贵建议，在整理了大家的建议后，我成功升级了 9 个生产服务器的 OpenSSH 的版本。

• 背景：领导要求升级服务器 OpenSSH 版本，其实本人并不是专职运维，只是一名开发，但无奈部门的运维离职梭哈考公，并且领导要求这个漏洞要求尽快修复，我只能是自己研究如何升级 OpenSSH 了。

• 准备：

  • 大量搜索资料。

  • 自己为了模拟服务器的环境，或者说测试升级步骤的是否通用，用 Docker 容器、WSL2 、自己的华为云服务器、虚拟机装的(Ubuntu 、CentOS 、RedHat)，甚至把自己笔记本装的 ArchLinux 也用上了，庆幸的是，测试的结果都是升级成功了。

• 注意的点：

  • 自己模拟一下 PROD 服务器的环境，测试一下（基础软件的版本也要一致）。

  • 升级之前和同事打声招呼一下，可能同事写的脚本会因为升级 SSH 而出现小问题。

  • 备份好 SSH 和 SSH 的配置，还有升级中使用到的其他库/软件尽量也备份。

  • 多开启几个 SSH 连接，一个坏了有可能另一个还是可以连上的。

  • 提前安装好 telnet ，多开几个 telnet 连接，防止 SSH 升级失败，无法远程连接。

  • 升级之前查一下这个服务器的 gcc 等基础软件的版本，尽量和你升级成功案例基础软件的版本一致，升级完成之后，再把 gcc 等软件切换回之前的版本，防止有其他影响。

  • 手动安装一些 rpm 的时候，慎用--nodeps 强装。

  • 升级之后如果稳定连接了一段时间后，可以删除掉 telnet 了。

• 复盘 / 感慨 / 忧虑：

  • 9 个服务器ssh -V 输出我想要的版本的时候，是我本科毕业工作这三个月以来最有成就感的事情。
  • 其实复盘上次升级失败的经历，是自己没有研究明白升级 SSH 的步骤，就盲目的去升级，太想当然了。
  • 高兴之余我不确定自己本次的升级之旅是否是侥幸成功，或许我只是碰巧成功了吧。
  • 再次感谢 V 友们提供的宝贵建议。