银河麒麟桌面操作系统V10（SP1）离线升级SSH(OpenSSH)服务 ...

目次
前言
准备工作
准备与目标服务器相同版本的操作系统
准备编译依赖包
下载OpenSSL源码包
下载OpenSSH源码包
升级OpenSSH服务
查看当前版本信息
安装编译依赖包
安装OpenSSL
安装OpenSSH

---

前言

OpenSSH是一个广泛使用的开源SSH（安全壳）协议的实现，它提供了安全的远程登录和其他安全服务。由于OpenSSH本身的复杂性、连续的攻击尝试、 依赖于其他开源库和组件等缘故原由，不停涌现新的安全漏洞，网络安全运维人员不停的升级修复新的OpenSSH安全漏洞。
在现实的运行环境中，部分关键服务器是不被允许连接互联网，需要运维人员离线升级SSH(OpenSSH)，以修复已知的安全漏洞，提升系统的安全性。本文主要先容在银河麒麟桌面操作系统V10（SP1）上离线升级SSH(OpenSSH)。
准备工作

准备与目标服务器相同版本的操作系统

笔者要升级的目标服务器操作系统环境为：银河麒麟桌面操作系统V10（SP1），内核版本为：5.10.0-5-generic。

因为要升级的目标服务器不允许连接互联网，故需要准备一台可以连接互联网的测试机（笔者使用vm虚拟机），摆设相同版本的操作系统，用来下载部分依赖包。笔者的测试机操作系统为：银河麒麟桌面操作系统V10（SP1）2403，内核版本为：5.4.18-110-generic。

准备编译依赖包

在测试机上下载编译依赖包：
   sudo apt install --download-only  gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev
  

进入/var/cache/apt/archives/，将该目次下所有的.deb安装包拷贝到目标服务器上，备用。

下载OpenSSL源码包

OpenSSL官网：https://openssl-library.org/source/

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。