日期: 2025 年 4 月 22 日

OpenSSH源码离线一键升级脚本分享(含9.9安装包)

admin发布产品与研发行业方案软件更新

查看当前的版本

[yliyun@linux ~]#ssh -V

相关安装包下载地址

openssh下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

openssl下载地址:https://www.openssl.org/source/

zlib下载地址:http://www.zlib.net/

今天演示从7.4升级到9.9,其他的大家可以自行替换安装包和脚本中的名称即可。

一、脚本内容:

#!/bin/bash
# OpenSSH 离线升级一键脚本(v9.9p1)


# 检查执行权限
if [[ "$(whoami)" != "root" ]]; then
    echo -e "\033[31m错误:必须使用 root 用户执行此脚本!\033[0m" >&2
    exit 1
fi

# 环境检查
check_environment() {
    echo -e "\n\033[34m[1/7] 正在检查系统环境...\033[0m"
    if ! grep -q "CentOS Linux 7.9" /etc/redhat-release; then
        echo -e "\033[31m错误:仅支持 CentOS 7 操作系统!\033[0m"
       # exit 1
    fi
    
    if [ "$(uname -m)" != "x86_64" ]; then
        echo -e "\033[31m错误:仅支持 64 位系统!\033[0m"
        exit 1
    fi
    echo -e "\033[32m环境检查通过\033[0m"
}

# 安装依赖包
install_dependencies() {
    echo -e "\n\033[34m[3/7] 安装基础依赖...\033[0m"
    cd /opt
    tar -xvf yilai.tar.gz
    cd yilai
    rpm -ivh *.rpm --nodeps --force
    echo -e "\033[32m依赖包安装完成\033[0m"
}

# 编译安装 zlib
build_zlib() {
    echo -e "\n\033[34m[4/7] 编译安装 zlib...\033[0m"
    cd /opt
    tar -xvf zlib-1.3.1.tar.gz
    cd zlib-1.3.1
    ./configure --prefix=/usr/local/zlib
    make && make install
    echo'/usr/local/zlib/lib' >> /etc/ld.so.conf
    ldconfig -v
}

# 编译安装 OpenSSL
build_openssl() {
    echo -e "\n\033[34m[5/7] 编译安装 OpenSSL...\033[0m"
    cd /opt
    tar -xvf openssl-1.1.1o.tar.gz
    cd openssl-1.1.1o
    ./config --prefix=/usr/local/ssl -d shared
    make && make install
    echo'/usr/local/ssl/lib' >> /etc/ld.so.conf
    ldconfig -v
}

# 安装 OpenSSH
install_openssh() {
    echo -e "\n\033[34m[6/7] 升级 OpenSSH 到 v9.9p1...\033[0m"
    # 卸载旧版本
    rpm -e --nodeps openssh-server openssh openssh-clients 2>/dev/null
    
    # 编译安装
    cd /opt
    tar -xvf openssh-9.9p1.tar.gz
    cd openssh-9.9p1
    ./configure --prefix=/usr/local/openssh \
        --with-zlib=/usr/local/zlib \
        --with-ssl-dir=/usr/local/ssl
    make && make install

    # 配置文件
    echo'PermitRootLogin yes' >> /usr/local/openssh/etc/sshd_config
    echo'PubkeyAuthentication yes' >> /usr/local/openssh/etc/sshd_config
    echo'PasswordAuthentication yes' >> /usr/local/openssh/etc/sshd_config
    cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
    echo'HostKeyAlgorithms ssh-rsa,ssh-dss ' >> /etc/ssh/sshd_config
    # 替换系统命令(修复关键点)
    if [ -f /usr/sbin/sshd ]; then
        mv /usr/sbin/sshd /usr/sbin/sshd.bak
    fi
    cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd  # 使用新编译的二进制文件

    # 修复权限
    chmod 755 /usr/sbin/sshd
    cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

    # 复制 ssh 命令
    cp /usr/local/openssh/bin/ssh /usr/bin/ssh
    chmod 755 /usr/bin/ssh

    # 启动脚本
    cp -p contrib/redhat/sshd.init /etc/init.d/sshd
    chmod +x /etc/init.d/sshd
    chkconfig --add sshd
    chkconfig sshd on
}

# 最终验证
final_check() {
    echo -e "\n\033[34m[7/7] 执行最终检查...\033[0m"
    systemctl daemon-reload
    systemctl restart sshd
    ssh -V 2>&1 | grep -q "OpenSSH_9.9p1"
    
    if [ $? -eq 0 ]; then
        echo -e "\033[32m升级成功!当前SSH版本:$(ssh -V 2>&1)\033[0m"
        echo -e "\033[33m警告:请通过新SSH端口连接确认无误后,再关闭Telnet服务!\033[0m"
    else
        echo -e "\033[31m错误:升级失败,请检查日志!\033[0m"
        exit 1
    fi
}

# 主执行流程
main() {
    check_environment
    install_dependencies
    build_zlib
    build_openssl
    install_openssh
    final_check
}

# 执行主函数
main

二、使用说明

文件准备:
将以下文件放在 /opt 目录:

/opt/
├── yilai.tar.gz # 包含所有依赖的RPM包
├── openssh-9.9p1.tar.gz
├── openssl-1.1.1o.tar.gz
├── zlib-1.3.1.tar.gz

将以上脚本编写为upgrade_openssh.sh

赋予权限执行即可。

[yliyun@linux ~]#chmod +x upgrade_openssh.sh
[yliyun@linux ~]#./upgrade_openssh.sh

验证升级

[yliyun@linux ~]#ssh -V  # 应显示 "OpenSSH_9.9p1"
[yliyun@linux ~]#systemctl status sshd

重启验证

[yliyun@linux ~]#reboot

三、离线安装包下载

通过一粒云网盘分享的文件:openssh
链接: http://130.ylicloud.com/links.html?si=2q9mc6 
  【密码:z9ch】

应用级MCP,大模型Agent设计

admin发布AI智能RAG行业方案

MCP(Model Context Protocol,模型上下文协议)是一种专为大模型Agent设计的标准化接口协议,旨在简化外部工具与数据源的集成,使开发者能够快速构建功能复杂的智能体系统。以下从核心架构、工作机制、开发流程及应用场景等维度进行深度解析:

一、MCP的核心架构设计

  1. 模块化分层结构
    MCP采用客户端-服务器架构,包含三大核心模块:
    • MCP Hosts:运行大模型的应用平台(如Claude Desktop、Cursor),负责接收用户指令并协调工具调用。 • MCP Clients:与MCP Server一对一连接的客户端,负责向服务器转发请求并接收响应。 • MCP Servers:轻量级服务程序,通过标准化协议对外暴露工具功能(如文件操作、数据库查询)。 类比USB协议:Hosts相当于电脑,Clients类似USB接口,Servers则是外接设备,实现“即插即用”。
  2. 通信协议层
    支持两种传输方式:
    • Stdio Transport:适用于本地工具调用(如命令行操作); • HTTP SSE:用于远程服务交互(如云API调用)。

二、MCP的工作机制

  1. 动态工具发现与调用流程
    • 初始化阶段:启动所有MCP Server,加载配置文件并注册可用工具(如爬虫工具、数据分析API)。 • 意图识别:用户输入指令后,LLM结合上下文分析需调用的工具及参数。 • 执行与反馈:MCP Client调用对应Server工具,返回结果至LLM生成最终响应(流程示例): 用户 → Host → LLM意图解析 → 调用MCP工具 → 执行结果 → LLM生成回复
  2. 上下文管理与协议规范
    • 资源(Resource):结构化数据(如数据库表、日志文件); • 提示(Prompt):任务优化的交互模板; • 工具(Tools):可执行函数(如网络搜索、本地文件读写)。

三、MCP Agent开发流程

  1. Server开发
    • 工具封装:使用Spring AI或Python SDK将业务逻辑封装为MCP工具(如数据库查询函数); • 协议适配:通过HTTP SSE或Stdio接口暴露服务,并生成工具描述Schema。 示例工具:金融领域可封装股票分析工具,实时获取股价、财务指标等数据。
  2. Client集成
    • 动态加载:通过uv工具管理依赖,读取Server配置文件建立连接; • 工具缓存:对常用工具列表缓存,减少重复调用延迟。 代码片段(Python):
    python from mcp_client import MCPClient client = MCPClient(config_path="servers.yaml") tools = client.discover_tools() # 动态获取可用工具
  3. Host端Agent设计
    • 指令路由:设计通用Prompt模板,引导LLM识别需调用的工具; • 循环优化:若执行结果不满足需求,自动触发重试或工具组合调用。

四、MCP的核心优势

  1. 标准化与生态兼容
    统一工具接入规范,避免重复开发(如OpenAI已开源支持MCP的Agent SDK),兼容数千种第三方工具。
  2. 动态扩展性
    Server工具可独立部署更新,Agent无需修改代码即可感知新功能。
  3. 性能优化
    支持工具缓存、按需调用等机制,降低资源消耗与响应延迟。

五、典型应用场景

  1. 复杂任务自动化
    案例:开发需同时处理文件、查询数据库、爬取网络数据的Agent,通过MCP集成多工具链。
  2. 垂直领域增强
    金融领域:接入股票分析工具,实时生成投资建议;
    企业服务:集成CRM系统工具,自动生成客户互动报告。

六、开发资源与工具

  • 官方SDK:Anthropic提供Python/Java/TS多语言支持,GitHub已开源示例(链接);
  • 生态工具:OpenAI Agent SDK、Firecrawl(网页爬虫)、BraveMCP(搜索引擎)等。

通过MCP协议,开发者可将精力聚焦于业务逻辑设计,而非底层工具对接,大幅提升Agent开发效率。未来随着工具生态的扩展,MCP或将成为大模型智能体的“基础设施级”协议。