国产Linux系统,麒麟V10SP1、ARM架构平台升级最新版OpenSSH-9.6p1教程

已于 2024-05-10 11:42:08 修改
阅读量2.9k 收藏 12
点赞数 15
CC 4.0 BY-SA版权
文章标签: linux 云计算 kylin
于 2024-03-19 22:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44792548/article/details/136856788
本文介绍了如何在国产Linux系统麒麟V10SP1的ARM架构服务器上升级OpenSSH到9.6p1版本,包括使用rpm包升级和编译方式升级,并提供了详细的步骤和链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

国产Linux系统,麒麟V10SP1、ARM架构平台升级最新版OpenSSH-9.6p1教程

目前在做云计算维护这一块,最近在做等保测评工作,之前开给各个租户使用的符合信创需求的服务器经过漏扫都报出了Openssh的版本低于9.1的问题,属于高危漏洞,要求整改升级,经过几天测试、升级…终于找到了合适ARM架构的升级办法,此处记录分享一下升级步骤。

升级包链接:https://pan.baidu.com/s/1i7CWh-rwKHQaqbbgZfTdLA
提取码:wf7i

一、使用rpm包升级

此升级方式经过直接安装rpm包的方式进行升级,使用的是链接中的openssl3.0.12+openssh9.6p1-1这个压缩包中的包,本人升级测试的时候是删除了文件中的最后两个rpm包即protobuf这两个包。
系统:麒麟V10SP1
架构:ARM架构
升级步骤:

#第一步把rpm全部上传到服务器的一个文件夹中后执行
rpm -Uvh *.rpm
#第二步这一步unlink很重要,如果没有unlink的话sshd是开不起来的,导致我在上面浪费了很多时间
unlink /etc/crypto-policies/back-ends/opensshserver.config
#第三步
systemctl restart sshd
#最后可以查看一下运行状态
systemctl status sshd

二、用编译的方式升级,这种方式既适合x86架构的也适合ARM架构的

这种方式是参考的该篇博客Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本),感谢作者的分享。
我在此脚本上进行了修改,把包下载了下来,经测试可以离线升级,这种适合内网升级。
升级步骤如下:

#把包和脚本全部上传到/opt的路径下 然后执行下面的命令等待完成即可
sh ./updatessh.sh

三、总结

两种方式本人都亲自测试过,都能升级成功!祝大家也能升级成功!在这里插入图片描述

Jerry乐
关注
银河麒麟桌面操作系统V10SP1)离线升级SSH(OpenSSH)服务
zhengshaolin128的博客
09-21 6491
在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10SP1)上离线升级SSH(OpenSSH)。
麒麟V10升级openssh9.9p1 openssl至3.4
CSDN12110的博客
12-30 3153
接下来升级安装openssh,需要先卸载 openssh 的 rpm包。一、进入下载目录,下载最新的openssl和openss的压缩包。二、通过tar -zxvf 命令解压缩安装包。还是来自老版的库文件,因些需要重新建立软链接。查看新安装的openssl所依赖的库文件。进入ssl解压缩目录。
麒麟V10升级openssh最新版
weixin_44293618的博客
05-19 2923
openssh升级
Linux——麒麟v10国产系统升级openssh10.0版本全过程
最新发布
前方一片光明
06-24 1907
公司关基检查,发现openssh版本太低,需要升级10.0以上才行!但是网上有很多文档写得模棱两可,我在这里记录了自己升级过程,希望能对大家有所帮助
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
麒麟服务器arm64架构离线升级openssh9.8p1
ericalezl的博客
07-15 3915
提示:如果生产环境下请先在测试服务器测试,没问题后再更新正式环境。
麒麟V10更新openssh与openssl以解决CVE-2016-10009,CVE-2019-16905,CVE-2016-2183,CVE-2021-41617等一系列漏洞
weixin_40545842的博客
07-16 2339
最近甲方漏扫出了一波漏洞,涉及但总体一句话,就是升级openssh和openssl但是ssh补丁更新是号称最危险的补丁更新,稍不注意就直接连不上服务器了,让我汗流浃背了好几天。经过我在测试环境测试了几十遍,终于壮着胆更新了,以下是我的更新步骤。
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
01-03
教程将详细介绍如何在CentOS 7上使用提供的脚本`sshupdate2.sh`和相关源代码文件(`openssh-9.6p1.tar.gz`, `openssl-1.1.1q.tar.gz`, `zlib-1.3.tar.gz`)来升级OpenSSH 9.6p1。 首先,我们要理解OpenSSH...
openssh-9.6p1-1.ky10.aarch64.tgz
12-29
银河麒麟v10是一款基于Linux内核的国产操作系统,特别针对aarch64架构进行优化,适配了各种国产硬件平台,确保了国内用户在信息安全方面的自主可控。 OpenSSH 9.6p1的主要更新内容包括: 1. **安全漏洞修复**:...
基于麒麟V10SP1制作的最新版openssh ARMopenssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器的openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd...
openssh-9.6p1-1.ky10.src.rpm
12-29
银河麒麟v10 sp2 制作openssh rpm二进制包的源码包 2023年12月29日制作,具体制作过程可阅读我的博客文章,如有疑问咨询本人。
ARM麒麟Kylin-v10 openssh-9.9p1-1.ky10.aarch64
02-18
适用于ARM芯片麒麟Kylin-v10快速升级openssh-9.9升级步骤如下: (1)uzip openssh-9.9p1-1.ky10.aarch64.zip 解压 (2)进入解压完成openssh-9.9p1-1.ky10.aarch64目录后执行 rpm -Uvh --force --nodeps openssh-...
国产麒麟操作系统离线一键升级openssh版本以及相关文件
10-15
支持国产麒麟操作系统离线一键升级openssh版本,同样支持centos操作系统,无需联网,一键升级
openssh 8.9p1 rpm升级包;
04-14
基于arm架构的银河麒麟系统
openssh9.6 rpm包直接安装包含一键安装脚本,kylin V10
03-08
openssh 9.6 rpm包直接安装包含一键安装脚本,kylin V10 Liunx
银河麒麟系统升级openssh9.7p1
Tomcow2021的博客
06-11 3579
【代码】银河麒麟系统升级openssh9.7p1
银河麒麟高级服务器操作系统V10SP1(全ARM架构)【升级openssh后scp功能异常】问题解决方法
君逍遥o
07-05 1150
问题现象:升级openssh组件后,scp提示:“/usr/bin/ssh:/usr/local/lib/libcrypto.so.1.1:version ‘OPENSSL_1_1_1f’ not found(required by /usr/bin/ssh)”。objdump -tT /usr/lib64/libcrypto.so.1.1 |grep OPENSSL_1_1_1f --libcrypto.so.1.1 系统自带的库文件。
linux运维系列-01中科麒麟kylin V10系统升级openssh方法
king01299的博客
09-14 1777
中科麒麟Kylin V10升级安装OpenSSh x86_64 arm64
麒麟操作系统Kylin OS)上升级 OpenSSH 可以通过以下步骤完成
m0_58223765的博客
11-18 2161
这样就完成了 OpenSSH升级。如果需要进一步帮助,欢迎继续提问!或者使用适合你麒麟系统的包管理工具,如。(如果是基于 Red Hat 的版本)。
升级Centos7的opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本的OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本的OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级OpenSSH-9.6p1
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值