在日常系统维护、安全审计或软件兼容性排查中,准确查看OpenSSH的版本信息是一项基础但关键的操作。无论是Linux服务器管理员,还是普通开发者,掌握几种快速可靠的查询方式都十分必要。本文将为你详细介绍三种实用方法,并附上真实场景中的细节说明。
在绝大多数类Unix系统(如Ubuntu、CentOS、macOS等)中,只需在终端输入以下命令:
ssh -V
注意:这里用的是大写的 -V,不是小写。执行后,系统会直接输出类似如下内容:
OpenSSH_9.2p1, OpenSSL 3.0.8 7 Feb 2023
这个结果清晰地告诉你当前安装的 OpenSSH版本是9.2p1,同时附带了所依赖的OpenSSL版本和编译日期。这一细节在排查漏洞(例如CVE-2023-38408远程代码执行漏洞)时尤为重要——因为很多安全公告都会明确指出受影响的版本范围。
如果你需要确认的是 SSH服务端(sshd)的版本,而非客户端,可以尝试:
/usr/sbin/sshd -V
不过要注意,该命令通常会输出版本信息后立即报错退出(因为缺少必要参数),但版本号仍会显示在错误信息的第一行。例如:
OpenSSH_8.9p1 Ubuntu-3ubuntu0.4, OpenSSL 3.0.2 15 Mar 2022
sshd: illegal option -- V
...
尽管看起来“不优雅”,但在某些容器环境或精简系统中,这是唯一能获取服务端版本的方式。
在基于Debian/Ubuntu的系统中,可通过 apt 查询:
apt list --installed | grep openssh
而在RHEL/CentOS/Fedora系统中,则使用:
rpm -q openssh
这类方法的优势在于能同时看到完整的软件包名称和版本号,便于与官方仓库比对是否为最新版。例如某运维人员在一次例行巡检中发现服务器仍运行OpenSSH 7.4,而该版本早在2017年就已停止支持,存在多个未修复漏洞,于是立即安排升级,避免了潜在入侵风险。
查看OpenSSH版本并不复杂,但不同场景需选择合适方法:日常快速检查用 ssh -V;排查服务端问题用 sshd -V;系统批量审计则推荐结合包管理器。掌握这些技巧,不仅能提升工作效率,更能增强系统安全性。建议定期核查版本,及时更新以防范已知漏洞。