? ? ? ? ? 最近公司應對DX集團平臺掃描的漏洞街立，很多是關(guān)于OpenSSH相關(guān)的漏洞滨溉。話說在線處理這些漏洞什湘，那就是so easy了』拊埽可以出于安全考慮闽撤，某某集團不給平臺虛機開放外網(wǎng)，這樣要求必須虛機離線狀況下脯颜，處理這些漏洞了哟旗。這就必須做筆記了。

升級OpenSSH至最新版本栋操，當前最新版本是：openssh-8.2p1闸餐，這個可以通過url：

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/，查詢最新的版本讼庇；該文章以8.2源碼安裝為例說明绎巨。

第一步：安裝工具確認：

源碼安裝需要使用make編譯工具：為方便大家離線安裝，這里上傳了make的deb安裝庫文件蠕啄。

鏈接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密碼:oa77

下載后執(zhí)行：

dpkg -i make_4.1-6_amd64.deb

安裝結(jié)果檢查：

make -v

顯示如下场勤，（GNU Make 4.1....）代表make編譯工具安裝成功！

第二步：依賴庫下載&安裝

在更新至最新程序時歼跟，需要先加載程序依賴庫文件：分別是：libssl-dev和媳、libpam-dev、libz-dev 這三個依賴庫哈街。當然為方便大家離線安裝留瞳，這里上傳了依賴庫的deb安裝庫文件。

鏈接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密碼:oa77

安裝執(zhí)行命令：

dpkg -i libpam0g-dev_1.1.8-3.2ubuntu2.1_amd64.deb

dpkg -i libssl-dev_1.0.2g-1ubuntu4.15_amd64.deb

dpkg -i zlib1g-dev_1%3a1.2.8.dfsg-2ubuntu4.3_amd64.deb

第三步：安裝&更新OpenSSH：

大家可以去官網(wǎng)下載骚秦， 當然為方便大家離線安裝她倘，這里上傳了openssh源碼文件璧微。

鏈接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密碼:oa77

tar xzf openssh-8.2p1.tar.gz

cp /etc/init.d/ssh /etc/init.d/ssh.old && cp -r /etc/ssh /etc/ssh.old

cd openssh-8.2p1

./configure \

--prefix=/usr \

--sysconfdir=/etc/ssh \

--with-ssl-dir=/usr/local/openssl-1.1.1e \

--with-pam \

--with-zlib \

--with-md5-passwords \

--with-privsep-path=/var/lib/sshd \

make & make install

檢查安裝、更新結(jié)果：

ssh -V

顯示：

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016硬梁，表示安裝前硫、升級成功。

最后給大家一個更簡單的安裝或更新方法：

? ? ? ? 為進一步簡化安裝步驟荧止，這邊給大家制作了一個sh腳本屹电，實現(xiàn)類似一鍵安裝更新的效果，大家可以下載網(wǎng)盤文件后跃巡，上傳至服務器任意目錄下：

鏈接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密碼:oa77

cd 進入 xx/xxx/startUpdateOpenSSh 目錄下執(zhí)行命令：

./startUpdateOpenSSh.sh

顯示：

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016危号，表示安裝、升級成功素邪。