参考原文 https://blog.51cto.com/techsnail/2138927
老centOS服务器上的openssh7.4被网安扫描发现多个高危漏洞,要求必须升级。服务器不允许联网,所以不能通过yum安装依赖,而且升级openssl会影响到其他服务,需要单独编译一个openssl给openssh使用。最后再替换旧版本openssh服务。
写下自己的升级过程。如果你们要参照我的升级步骤,请注意自己的防火墙设置。
本文可能对您有用的部分:1.离线安装依赖 2.编译安装openssh和openssl 3.安全的升级过程
实际上ssh连接全程都不会断开,但是为了保险起见还是安装一个telnet 。
#离线安装方式
#如果还缺少依赖,可以用联网的机器下载 yum install --downloadonly --downloaddir=/ [软件名]
#上传以下安装包和依赖
openssh-8.0p1.tar.gz
openssl-1.1.1d.tar.gz
pam-devel-1.1.8-22.el7.x86_64.rpm
tcp_wrappers-devel-7.6-77.el7.x86_64.rpm
telnet-server-0.17-64.el7.x86_64.rpm
zlib-devel-1.2.7-18.el7.x86_64.rpm
openssl-fips-2.0.16.tar.gz
glibc-headers-2.17-292.el7.x86_64.rpm
glibc-devel-2.17-292.el7.x86_64.rpm
cpp-4.8.5-39.el7.x86_64.rpm
kernel-headers-3.10.0-1062.1.2.el7.x86_64.rpm
gcc-4.8.5-39.el