0


银河麒麟桌面操作系统V10(SP1)离线升级SSH(OpenSSH)服务

前言

OpenSSH是一个广泛使用的开源SSH(安全壳)协议的实现,它提供了安全的远程登录和其他安全服务。由于OpenSSH本身的复杂性、持续的攻击尝试、 依赖于其他开源库和组件等原因,不断涌现新的安全漏洞,网络安全运维人员不断的升级修复新的OpenSSH安全漏洞。

在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10(SP1)上离线升级SSH(OpenSSH)。

准备工作

准备与目标服务器相同版本的操作系统

笔者要升级的目标服务器操作系统环境为:银河麒麟桌面操作系统V10(SP1),内核版本为:5.10.0-5-generic。

因为要升级的目标服务器不允许连接互联网,故需要准备一台可以连接互联网的测试机(笔者使用vm虚拟机),部署相同版本的操作系统,用来下载部分依赖包。笔者的测试机操作系统为:银河麒麟桌面操作系统V10(SP1)2403,内核版本为:5.4.18-110-generic。

准备编译依赖包

在测试机上下载编译依赖包:

sudo apt install --download-only gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev

进入/var/cache/apt/archives/,将该目录下所有的.deb安装包拷贝到目标服务器上,备用。

下载OpenSSL源码包

OpenSSL官网:https://openssl-library.org/source/

标签: ssh 运维 修复补丁

本文转载自: https://blog.csdn.net/zhengshaolin128/article/details/142425956
版权归原作者 林鸿风采 所有, 如有侵权,请联系我们删除。

“银河麒麟桌面操作系统V10(SP1)离线升级SSH(OpenSSH)服务”的评论:

还没有评论