ToB企服应用市场:ToB评测及商务社交产业平台

标题: 记一次在openEuler体系下离线编译升级到openssh9.8p1 [打印本页]

---

作者: 一给    时间: 2024-7-24 08:20
标题: 记一次在openEuler体系下离线编译升级到openssh9.8p1
缘起

由于某个项目上甲方对服务器进行漏洞扫描，体系为：openEuler 22.03 (LTS-SP4)。提示现有OpenSSH版本存在漏洞，需要升级到openssh-9.8p1的版本（现在最新），遂有了这篇记录文章。
PS：切记！在升级SSH之前服务器上最好安装telnet或其他远程工具，以防升级失败导致无法链接上服务器。
1、检查版本

1. [root@localhost cyunzing]# ssh -V
2. OpenSSH_8.8p1, OpenSSL 1.1.1wa  16 Nov 2023

复制代码

可以看到如今的OpenSSH版本是8.8p1，在漏洞包罗的版本范围内，需要进行升级。

2、下载openssh源码包

编译opensssh时需要服务器上安装的openssl版本大于等于1.1.1，而从上面ssh -V的效果可以看到体系默认的OpenSSL版本就是1.1.1。以是不需要考虑升级openssl，直接升级openssh即可。
2.1、服务器不可以联网的情况

在可以链接互联网网络的电脑下载源码包，再上传到内网中的服务器。
下载地址：https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
2.2、服务器可以联网的情况

使用curl（openEuler体系最小化安装都自带了这个下令）下令下载，-o是指定下载后保存的文件名。

1. curl -o openssh-9.8p1.tar.gz https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

复制代码

2.3、解压openssh-9.8p1.tar.gz

上面两步结合具体情况任选一种即可，这里我选的是第一种，即2.1、服务器不可以联网的情况，保存在服务器的目录地址是/root/cyunzing/updateBugs/(目录要提前创建好)，然后解压进入目录。

1. tar zxvf openssh-9.8p1.tar.gz
2. cd openssh-9.8p1/

复制代码

3、编译安装openssh

通过2.3、解压openssh-9.8p1.tar.gz步调解压、cd进入openssh-9.8p1/目录后执行以下下令，检查编译环境有无问题和进行编译安装。

1. ./configure
2. make -j4 && make install

复制代码

4、安装完毕

重启sshd服务

这一步假如没卡住不动就是没问题了。

1. systemctl restart sshd

复制代码

5、检查是否安装乐成

新开一个远程链接窗口，执行ssh -V对比未升级前的版本信息，判断是否升级完成。

1. [root@localhost openssh-9.8p1]# ssh -V
2. OpenSSH_9.8p1, OpenSSL 1.1.1wa  16 Nov 2023

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4