银河麒麟桌面操作系统V10(SP1)离线升级SSH(OpenSSH)服务
目次前言
准备工作
准备与目标服务器相同版本的操作系统
准备编译依赖包
下载OpenSSL源码包
下载OpenSSH源码包
升级OpenSSH服务
查看当前版本信息
安装编译依赖包
安装OpenSSL
安装OpenSSH
前言
OpenSSH是一个广泛使用的开源SSH(安全壳)协议的实现,它提供了安全的远程登录和其他安全服务。由于OpenSSH本身的复杂性、连续的攻击尝试、 依赖于其他开源库和组件等缘故原由,不停涌现新的安全漏洞,网络安全运维人员不停的升级修复新的OpenSSH安全漏洞。
在现实的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要先容在银河麒麟桌面操作系统V10(SP1)上离线升级SSH(OpenSSH)。
准备工作
准备与目标服务器相同版本的操作系统
笔者要升级的目标服务器操作系统环境为:银河麒麟桌面操作系统V10(SP1),内核版本为:5.10.0-5-generic。
https://i-blog.csdnimg.cn/direct/96fc601c2ce14515a87dfbdd1732fda9.png
https://i-blog.csdnimg.cn/direct/c71f1a22b649419eac4182be25b25dbf.png
因为要升级的目标服务器不允许连接互联网,故需要准备一台可以连接互联网的测试机(笔者使用vm虚拟机),摆设相同版本的操作系统,用来下载部分依赖包。笔者的测试机操作系统为:银河麒麟桌面操作系统V10(SP1)2403,内核版本为:5.4.18-110-generic。
https://i-blog.csdnimg.cn/direct/b7e89806cf7949749e7bc54095edaec4.png
https://i-blog.csdnimg.cn/direct/f47869ff8b1147c08321dd5a9b2eb0bf.png
准备编译依赖包
在测试机上下载编译依赖包:
sudo apt install --download-onlygcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev
https://i-blog.csdnimg.cn/direct/593f8c6341544710ac5210c040ec56c9.png
进入/var/cache/apt/archives/,将该目次下所有的.deb安装包拷贝到目标服务器上,备用。
https://i-blog.csdnimg.cn/direct/f56e8c462ace4489a5b8e28e1d84c674.png
下载OpenSSL源码包
OpenSSL官网:https://openssl-library.org/source/
https://i-blog.csdnimg.cn/direct/9dd0b3cac3fa45b49d995d3cfacf6652.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]