Ubuntu16.04离线更新OpenSSH至最新版本(open

2020-04-27  本文已影响0人  王科伟

          最近公司应对DX集团平台扫描的漏洞,很多是关于OpenSSH相关的漏洞。话说在线处理这些漏洞,那就是so easy了。可以出于安全考虑,某某集团不给平台虚机开放外网,这样要求必须虚机离线状况下,处理这些漏洞了。这就必须做笔记了。

升级OpenSSH至最新版本,当前最新版本是:openssh-8.2p1,这个可以通过url:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/,查询最新的版本;该文章以8.2源码安装为例说明。

第一步:安装工具确认:

源码安装需要使用make编译工具:为方便大家离线安装,这里上传了make的deb安装库文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

下载后执行:

dpkg -i make_4.1-6_amd64.deb

安装结果检查:

make -v

显示如下,(GNU Make 4.1....)代表make编译工具安装成功!

第二步:依赖库下载&安装

在更新至最新程序时,需要先加载程序依赖库文件:分别是:libssl-dev、libpam-dev、libz-dev 这三个依赖库。当然为方便大家离线安装,这里上传了依赖库的deb安装库文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

安装执行命令:

dpkg -i libpam0g-dev_1.1.8-3.2ubuntu2.1_amd64.deb

dpkg -i libssl-dev_1.0.2g-1ubuntu4.15_amd64.deb

dpkg -i zlib1g-dev_1%3a1.2.8.dfsg-2ubuntu4.3_amd64.deb

第三步:安装&更新OpenSSH:

大家可以去官网下载, 当然为方便大家离线安装,这里上传了openssh源码文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

tar xzf openssh-8.2p1.tar.gz

cp /etc/init.d/ssh /etc/init.d/ssh.old && cp -r /etc/ssh /etc/ssh.old

cd openssh-8.2p1

./configure \

--prefix=/usr \

--sysconfdir=/etc/ssh \

--with-ssl-dir=/usr/local/openssl-1.1.1e \

--with-pam \

--with-zlib \

--with-md5-passwords \

--with-privsep-path=/var/lib/sshd \

make & make install

检查安装、更新结果:

ssh -V

显示:

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016,表示安装、升级成功。


最后给大家一个更简单的安装或更新方法:

        为进一步简化安装步骤,这边给大家制作了一个sh脚本,实现类似一键安装更新的效果,大家可以下载网盘文件后,上传至服务器任意目录下:

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

cd 进入 xx/xxx/startUpdateOpenSSh 目录下执行命令:

./startUpdateOpenSSh.sh

显示:

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016,表示安装、升级成功。

上一篇下一篇

猜你喜欢

热点阅读