OpenSSH 降级操作指南

问题背景

当两台 Ubuntu 服务器的 OpenSSH 版本不一致时（如一台是 8.2p1，另一台是 7.6p1），可能会导致 SSH 连接问题。在这种情况下，可以考虑将高版本服务器的 OpenSSH 降级到与低版本服务器相同的版本。

操作步骤

1. 下载所需软件包

# 下载 OpenSSH 服务器端和客户端
wget http://security.ubuntu.com/ubuntu/pool/main/o/openssh/openssh-server_7.6p1-4ubuntu0.7_amd64.deb
wget http://security.ubuntu.com/ubuntu/pool/main/o/openssh/openssh-client_7.6p1-4ubuntu0.7_amd64.deb# 下载依赖包 libssl1.0.0
wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl1.0/libssl1.0.0_1.0.2n-1ubuntu5_amd64.deb

2. 安装依赖包

sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5_amd64.deb

3. 安装 OpenSSH

sudo dpkg -i openssh-server_7.6p1-4ubuntu0.7_amd64.deb openssh-client_7.6p1-4ubuntu0.7_amd64.deb

4. 重启 SSH 服务

sudo systemctl restart sshd

5. 防止自动更新（可选）

为防止系统更新时自动升级 OpenSSH，可以锁定版本：

sudo apt-mark hold openssh-server openssh-client

注意事项

1. 降级前建议备份 SSH 配置文件
2. 降级过程中可能会提示配置文件更新，根据实际情况选择是否使用新配置
3. 操作时确保有备用的登录方式，以防 SSH 服务出现问题
4. 建议在测试环境验证后再在生产环境操作

验证方法

安装完成后，可以通过以下命令验证版本：

ssh -V

确保显示的版本为 “OpenSSH_7.6p1”。