最近公司应对DX集团平台扫描的漏洞,很多是关于OpenSSH相关的漏洞。话说在线处理这些漏洞,那就是so easy了。可以出于安全考虑,某某集团不给平台虚机开放外网,这样要求必须虚机离线状况下,处理这些漏洞了。这就必须做笔记了。
升级OpenSSH至最新版本,当前最新版本是:openssh-8.2p1,这个可以通过url:
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/,查询最新的版本;该文章以8.2源码安装为例说明。
第一步:安装工具确认:
源码安装需要使用make编译工具:为方便大家离线安装,这里上传了make的deb安装库文件。
链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77
下载后执行:
dpkg -i make_4.1-6_amd64.deb
安装结果检查:
make -v
显示如下,(GNU Make 4.1....)代表make编译工具安装成功!
第二步:依赖库下载&安装
在更新至最新程序时,需要先加载程序依赖库文件:分别是:libssl-dev、libpam-dev、libz-dev 这三个依赖库。当然为方便大家离线安装,这里上传了依赖库的deb安装库文件。
链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77
安装执行命令:
dpkg -i libpam0g-dev_1.1.8-3.2ubuntu2.1_amd64.deb
dpkg -i libssl-dev_1.0.2g-1ubuntu4.15_amd64.deb
dpkg -i zlib1g-dev_1%3a1.2.8.dfsg-2ubuntu4.3_amd64.deb
第三步:安装&更新OpenSSH:
大家可以去官网下载, 当然为方便大家离线安装,这里上传了openssh源码文件。
链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77
tar xzf openssh-8.2p1.tar.gz
cp /etc/init.d/ssh /etc/init.d/ssh.old && cp -r /etc/ssh /etc/ssh.old
cd openssh-8.2p1
./configure \
--prefix=/usr \
--sysconfdir=/etc/ssh \
--with-ssl-dir=/usr/local/openssl-1.1.1e \
--with-pam \
--with-zlib \
--with-md5-passwords \
--with-privsep-path=/var/lib/sshd \
make & make install
检查安装、更新结果:
ssh -V
显示:
OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016,表示安装、升级成功。
最后给大家一个更简单的安装或更新方法:
为进一步简化安装步骤,这边给大家制作了一个sh脚本,实现类似一键安装更新的效果,大家可以下载网盘文件后,上传至服务器任意目录下:
链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77
cd 进入 xx/xxx/startUpdateOpenSSh 目录下执行命令:
./startUpdateOpenSSh.sh
显示:
OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016,表示安装、升级成功。
网友评论