OpenSSH-10.0 安全漏洞升级 - (Red Hat 8)
准备了两种主流的升级方案:RPM 升级和源码安装升级。
在开始操作前,请通过
ssh -V命令记录当前 OpenSSH 的版本,并备份重要数据(如整个/etc/ssh目录)。此外,强烈建议你提前配置一个不依赖 SSH 的备用管理通道(如 Telnet 服务或主机的带外管理口),以防升级失败导致服务器无法连接。
如下这个表格简要对比了两种方案,帮助你做出选择。
| 特性 | RPM 升级方案 | 源码安装升级方案 |
|---|---|---|
| 易用性 | ★★★★★ (高,命令简单) | ★★★☆☆ (低,步骤复杂) |
| 依赖管理 | ★★★★★ (自动处理) | ★★★☆☆ (手动解决) |
| 定制化 | ★★★☆☆ (低,受限于RPM包) | ★★★★★ (高,可灵活配置) |
| 适用场景 | 生产环境、批量部署、快速升级 | 需要特定配置、学习编译过程 |
⚙️ 方案一:使用 RPM 包升级(推荐)
这是一种相对安全且便捷的方法,特别适合在生产环境中使用。
主要步骤
获取 RPM 包
你可以从 Red Hat 官方仓库或第三方可信源获取。一个高效的方法是使用 GitHub 上的boypt/openssh-rpms项目,它可以为你自动编译好所需版本的 RPM 包 。- 在编译机(与生产环境系统版本一致的测试机)上,安装编译工具:
yum groupinstall -y "Development Tools"和yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel。 - 下载并编译项目,生成 RPM 包:
# 源码下载 wget https://github.com/boypt/openssh-rpms/archive/refs/heads/main.zip unzip main.zip cd openssh-rpms-main ./pullsrc.sh # 下载源码 ./compile.sh # 开始编译 # 指定系统版本编译 ./compile.sh el8 #指定el8系统 - 编译成功后,RPM 包位于
./el8/RPMS/目录下。
- 在编译机(与生产环境系统版本一致的测试机)上,安装编译工具:
安装 RPM 包
将编译好的 RPM 包上传到目标服务器,然后进行安装。- 进入 RPM 包所在目录,执行安装(排除 debug 包):
cd ./el8/RPMS/ find . ! -name '*debug*' -name '*.rpm' | xargs
- 进入 RPM 包所在目录,执行安装(排除 debug 包):
浙公网安备 33010602011771号