目录

前言

准备工作

准备与目标服务器相同版本的操作系统

准备编译依赖包

下载OpenSSL源码包

下载OpenSSH源码包

升级OpenSSH服务

查看当前版本信息

安装编译依赖包

安装OpenSSL

安装OpenSSH

---

前言

OpenSSH是一个广泛使用的开源SSH（安全壳）协议的实现，它提供了安全的远程登录和其他安全服务。由于OpenSSH本身的复杂性、持续的攻击尝试、 依赖于其他开源库和组件等原因，不断涌现新的安全漏洞，网络安全运维人员不断的升级修复新的OpenSSH安全漏洞。

在实际的运行环境中，部分关键服务器是不被允许连接互联网，需要运维人员离线升级SSH(OpenSSH)，以修复已知的安全漏洞，提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10（SP1）上离线升级SSH(OpenSSH)。

准备工作

准备与目标服务器相同版本的操作系统

笔者要升级的目标服务器操作系统环境为：银河麒麟桌面操作系统V10（SP1），内核版本为：5.10.0-5-generic。

因为要升级的目标服务器不允许连接互联网，故需要准备一台可以连接互联网的测试机（笔者使用vm虚拟机），部署相同版本的操作系统，用来下载部分依赖包。笔者的测试机操作系统为：银河麒麟桌面操作系统V10（SP1）2403，内核版本为：5.4.18-110-generic。

准备编译依赖包

在测试机上下载编译依赖包：

sudo apt install --download-only  gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev

进入/var/cache/apt/archives/，将该目录下所有的.deb安装包拷贝到目标服务器上，备用。

下载OpenSSL源码包

OpenSSL官网：https://openssl-library.org/source/