Ubuntu离线升级OpenSSL和OpenSSH
type
status
date
slug
summary
tags
category
icon
password
升级SSH前,建议安装telnet server,避免SSH升级失败,无法远程连接服务器
升级SSH前,建议安装telnet server,避免SSH升级失败,无法远程连接服务器
升级SSH前,建议安装telnet server,避免SSH升级失败,无法远程连接服务器
软件包下载
为了解决CVE-2023-38408、CVE-2023-28531等安全漏洞,下载如下版本软件包。
前置依赖安装
基于源码编译安装的方式,需要目标服务器上有gcc、zlib、pam等依赖(如果有了,可忽略下面步骤)。
首先,在一台可联网的服务器上下载安装相关依赖(系统版本最好和目标服务器一致)。
其次,将各个依赖软件(包含对应软件的所有依赖)以.deb下载下来
最后,从服务器上下载依赖包,并通过u盘或其他方式上传至目标离线服务器并安装(openssl和openssh的软件包也一起上传)。
升级OpenSSL
升级OpenSSH前,需要先升级OpenSSL,因为SSH依赖OpenSSL,需要版本适配。
为openssl添加动态库搜索路径,这是为了解决升级后的openssl可能仍会用旧版的openssl动态库。
进入/etc/ld.so.conf.d目录。修改libc.conf配置文件
检验OpenSSL是否升级成
升级OpenSSH
卸载之前的ssh
源码编译安装
检验OpenSSH是否升级成功
- GitTalk