Advertisement

将PVE的OpenSSH升级到最新版,提供离线升级方法包

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:GZ

简介:
本指南详细介绍如何在PVE(Proxmox VE)上手动将OpenSSH服务从旧版本安全地更新至最新稳定版本,并附带了详细的离线安装步骤和所需软件包。 规避OpenSSH漏洞(CVE-2024-6387 是一个影响 OpenSSH 的远程代码执行 (RCE) 漏洞),适用于 PVE 7.x 和 PVE 8.x 版本。 可以在在线环境下或离线环境下进行升级,如果资源包已经下载好。直接运行 `upgrade-openssh-pve.sh` 脚本即可完成升级操作!

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • PVEOpenSSH线
    优质
    本指南详细介绍如何在PVE(Proxmox VE)上手动将OpenSSH服务从旧版本安全地更新至最新稳定版本,并附带了详细的离线安装步骤和所需软件包。 规避OpenSSH漏洞(CVE-2024-6387 是一个影响 OpenSSH 的远程代码执行 (RCE) 漏洞),适用于 PVE 7.x 和 PVE 8.x 版本。 可以在在线环境下或离线环境下进行升级,如果资源包已经下载好。直接运行 `upgrade-openssh-pve.sh` 脚本即可完成升级操作!
  • OpenSSH 7.4p1 OpenSSH 9.6p1 线安装
    优质
    本资源提供从OpenSSH 7.4p1升级至9.6p1的离线安装包,适用于无法连接互联网或需特定版本的情况。包含详细安装步骤和配置指南。 内容包括:gcc、openssl-devel、pam-devel、rpm-build 和 zlib 这些命令包,同时还包含 openssh-9.6p1.tar.gz 和 openssl-1.1.1t.tar.gz 离线包。 各个版本为: - gcc: 4.8.5 - openssl: 1.1.1 - pam: 1.1.8 - zlib: 1.2.7 目录结构如下: openssh-update ├── boost-serialization-1.53.0-28.el7.x86_64.rpm ├── boost-system-1.53.0-28.el7.x86_64.rpm ├── boost-thread-1.53.0-28.el7.x86_64.rpm ├── cpp-4.8.5-44.el7.x86_64.rpm ├── gcc-4.8.5-44.el7.x86_64.rpm ├── gcc-c++-4.8.5-44.el7.x86_64.rpm ├── gcc-gfortran-4.8.5-44.el7.x86_64.rpm ├── gcc-gnat-4.8.5-44.el7.x86_64.rpm
  • Ubuntu 20.04 线 OpenSSH 8.8
    优质
    本文介绍了如何在不连接互联网的情况下,将Ubuntu 20.04系统中的OpenSSH服务从较低版本升级到8.8的过程和方法。 在Ubuntu 20.04上离线升级OpenSSH到8.8的步骤如下: 1. 首先确保系统已更新至最新状态。 2. 下载需要的软件包,包括`openssh-8.8p1`源码和依赖项。可以从官方网站或其他可信来源获取这些文件,并将它们保存在本地目录中。 3. 安装必要的构建工具与库:使用命令安装编译所需的开发环境和库文件。 4. 解压下载的OpenSSH 8.8p1压缩包,进入解压后的目录并配置源码。根据需要设置适当的选项以满足系统要求。 5. 编译并测试新版本的OpenSSH服务端程序与客户端工具。 6. 安装编译好的二进制文件,并替换旧版OpenSSH组件。 7. 配置新的ssh服务器,按照官方文档进行必要的调整和优化。 以上步骤可以帮助用户顺利完成Ubuntu 20.04系统下从较低版本到8.8的离线升级过程。
  • OpenSSH 8.8 RPM线
    优质
    简介:本文将介绍如何在不连接网络的情况下,对系统中已安装的OpenSSH服务进行从旧版本到8.8的新版本RPM包的手动更新操作。 里面自带教程文档,所有的文件都在Word里。
  • CentOS7上OPENSSH8.9P1
    优质
    本教程详细介绍如何在CentOS 7系统上将OpenSSH从默认版本升级至最新稳定版8.9P1,涵盖必要步骤及注意事项。 在CentOS7系统上升级OPENSSH到8.9P1版本无需编译,可以直接使用提供的rpm包和一键安装脚本进行操作。
  • openssh-9.8p1-1.el7.x86_64线
    优质
    这是一个针对Red Hat Enterprise Linux 7 (RHEL 7)系统的x86_64架构的OpenSSH 9.8p1版本离线升级软件包,用于将系统上的OpenSSH服务安全地更新到最新稳定版。 安全加固CentOS系统并升级到openssh-9.8p1-1.el7.x86_64离线包。
  • CentOS 7 线 OpenSSH 9.4(含脚本)
    优质
    本文提供了一个详细的指南和脚本,用于在CentOS 7系统上离线升级OpenSSH到版本9.4。适合需要增强安全性但无法连接互联网的服务器环境使用。 在 CentOS 7 系统上离线升级到 OpenSSH 9.4 的过程中会用到一个包含详细步骤的脚本。这段描述不包括任何链接或联系信息。
  • OpenSSHopenssh-9.3p2
    优质
    本文介绍了如何将系统中的OpenSSH安全壳程序套件升级到最新稳定版9.3p2的具体步骤和注意事项,确保服务器的安全性和稳定性。 OpenSSH是一种广泛使用的安全协议,用于在不同网络主机之间提供加密通信。其最新版本openssh-9.3p2带来了多项改进和安全修复,对于任何依赖于SSH服务的系统来说,保持OpenSSH更新至关重要。本段落将深入探讨升级到该版本的过程及相关组件。 下面是压缩包中包含的一些文件: 1. `perl-5.38.0.tar.gz`: Perl是一种强大的脚本语言,常用于系统管理、网络编程等。在OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保其版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源库,提供了SSLTLS协议和各种加密算法。OpenSSH使用它进行加密和身份验证,所以升级通常要求匹配的OpenSSL版本以保证安全性。 3. `openssh-9.3p2.tar.gz`: 这是核心组件,即我们要更新到的新版OpenSSH。新版本可能包含安全修复、性能提升及新功能,及时更新可以防止已知漏洞被利用。 4. `zlib-1.2.13.tar.gz`: zlib是一个开源压缩库,许多软件(包括OpenSSH)可能会用它来处理压缩数据流。确保该库的更新可以帮助提高数据传输效率和安全性。 5. `Linux-PAM-1.3.1.tar.xz`: Linux-PAM是管理用户认证的一种机制,在Linux系统中广泛使用。OpenSSH利用PAM实现多种认证方法,因此升级此模块可能会影响其认证流程。 升级到openssh-9.3p2的步骤如下: 1. **备份现有配置**:在开始前,应先备份现有的OpenSSH配置文件以防止可能出现的问题或兼容性问题。 2. **安装依赖项**:解压并编译新版本的Perl、OpenSSL、zlib和Linux-PAM。这通常包括配置、编译和安装三个步骤。 3. **获取源代码**:下载并解压缩openssh-9.3p2.tar.gz,然后按照同样的流程进行配置、编译及安装操作。在配置阶段可能会指定已升级的OpenSSL路径,例如`--with-openssl-dir=pathtoopenssl`。 4. **配置和测试**:编辑`etcsshsshd_config`以适应新版本的需求,并启动新的服务器进行测试。使用命令如`sshd -t`检查配置文件语法正确性。 5. **系统和服务更新**:根据具体情况,可能需要更新依赖于OpenSSH的其他程序或服务以确保它们与新版兼容。 6. **重启服务**:完成所有设置后,重启OpenSSH服务应用更改。例如使用命令如`systemctl restart sshd`。 7. **验证和监控**: 升级完成后,应密切关注系统日志文件并检查是否一切正常运行。 通过上述步骤可以顺利将OpenSSH升级到openssh-9.3p2,并确保系统的安全性和利用新版本带来的优势。建议定期关注OpenSSH的更新以及时修复潜在的安全问题。
  • OpenSSH 9.1p 线指南
    优质
    本指南提供详细的步骤和命令,帮助用户在不依赖网络的情况下,将系统中安装的OpenSSH从旧版本升级至9.1p版本。 在Word文档里插入一个安装包附件,该附件包含ssl、openssh 9.1p 和 zlib。