目录
前言
准备工作
准备与目标服务器相同版本的操作系统
准备编译依赖包
下载OpenSSL源码包
下载OpenSSH源码包
升级OpenSSH服务
查看当前版本信息
安装编译依赖包
安装OpenSSL
安装OpenSSH
前言
OpenSSH是一个广泛使用的开源SSH(安全壳)协议的实现,它提供了安全的远程登录和其他安全服务。由于OpenSSH本身的复杂性、持续的攻击尝试、 依赖于其他开源库和组件等原因,不断涌现新的安全漏洞,网络安全运维人员不断的升级修复新的OpenSSH安全漏洞。
在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10(SP1)上离线升级SSH(OpenSSH)。
准备工作
准备与目标服务器相同版本的操作系统
笔者要升级的目标服务器操作系统环境为:银河麒麟桌面操作系统V10(SP1),内核版本为:5.10.0-5-generic。
因为要升级的目标服务器不允许连接互联网,故需要准备一台可以连接互联网的测试机(笔者使用vm虚拟机),部署相同版本的操作系统,用来下载部分依赖包。笔者的测试机操作系统为:银河麒麟桌面操作系统V10(SP1)2403,内核版本为:5.4.18-110-generic。
准备编译依赖包
在测试机上下载编译依赖包:
sudo apt install --download-only gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev
进入/var/cache/apt/archives/,将该目录下所有的.deb安装包拷贝到目标服务器上,备用。
下载OpenSSL源码包
OpenSSL官网:https://openssl-library.org/source/