在离线 OpenEuler-22.03 服务器上升级 OpenSSH 的完整指南
当然可以!以下是一篇结构清晰、语言通俗易懂的技术博客草稿,供你参考和使用:
在离线 OpenEuler-22.03 服务器上升级 OpenSSH 的完整指南
背景介绍
最近在对一台内网的 OpenEuler-22.03 服务器进行安全扫描时,发现其 SSH 版本存在多个高危漏洞,其中甚至包含一个 2024 年披露的 CVE 漏洞。这引起了我们的高度重视。
通过命令查看当前 SSH 版本:
rpm -q openssh
输出结果为:
openssh-8.8p1-32.oe2203sp3.x86_64
而此时 OpenSSH 官方版本已经更新到了 v10,显然我们需要尽快将系统上的 OpenSSH 升级到最新修复版本。
然而,由于该服务器处于内网隔离环境(无网络连接),直接通过 yum 或 dnf 更新是不可能的。而且官方提供的 RPM 包中,只有源码包 .src.rpm 可用,x86 架构的二进制包全部 404。
于是我们决定采取“在线编译生成 RPM 包 → 离线安装”的方式完成升级。本文详细记录了整个操作流程与注意事项。
解决思路
由于目标服务器是离线环境,不能直接联网下载依赖或更新包,因此我们采用如下方案:
- 在一台具有网络连接的同架构(x86_64)、同系统的机器上,构建 OpenSSH 的
.src.rpm源码包,生成可用的二进制.rpm包。 - 将这些
.rpm包拷贝到目标离线服务器上,进行本地安装。 - 验证升级后的 SSH 版本与服务运行状态。
准备工作
下载所需文件
从 OpenEuler 官方镜像站下载最新的源码 RPM 包(确保版本号一致):
openssh-8.8p1-34.oe2203sp3.src.rpm
步骤详解
第一步:安装必要的构建工具
在有网络的机器上,先安装构建 RPM 所需的基础开发工具:
sudo dnf install rpm-build make gcc libtool autoconf automake zlib-devel openssl-devel
如果你无法联网,请提前下载好相关 RPM 包并手动上传安装。
第二步:创建 rpmbuild 工作目录
执行以下命令,创建用于构建 RPM 的标准目录结构:
mkdir -p ~/rpmbuild/{SOURCES,SPECS,RPMS,SRPMS}
第三步:导入 .src.rpm 文件
将下载好的源码包放到 SOURCES 目录下,并安装它以提取 .spec 文件和源代码:
mv openssh-8.8p1-34.oe2203sp3.src.rpm ~/rpmbuild/SOURCES/
rpm -ivh ~/rpmbuild/SOURCES/openssh-8.8p1-34.oe2203sp3.src.rpm
这条命令会自动将
.spec文件放入~/rpmbuild/SPECS/,并将源码解压到~/rpmbuild/SOURCES/。
第四步:安装构建所需的依赖项
进入 SPECS 目录,尝试安装构建依赖:
cd ~/rpmbuild/SPECS
sudo dnf builddep openssh.spec
如果提示某些依赖找不到,可能需要手动下载对应的 RPM 包并上传安装。
第五步:开始构建二进制 RPM 包
使用 rpmbuild 命令开始构建:
rpmbuild -ba openssh.spec
成功后,你会在 ~/rpmbuild/RPMS/x86_64/ 目录下看到多个生成的 RPM 包,例如:
openssh-8.8p1-34.oe2203sp3.x86_64.rpm
openssh-server-8.8p1-34.oe2203sp3.x86_64.rpm
openssh-clients-8.8p1-34.oe2203sp3.x86_64.rpm
...
第六步:将生成的 RPM 包传输至离线服务器
你可以使用 SCP、U盘、或者任何其他方式将这些 RPM 包传送到目标离线服务器上。
---### 第七步:在离线服务器上安装 RPM 包登录离线服务器,解压并安装 RPM 包:```bash
tar zxvf /root/offline_ssh_rpms.tar
cd /root
rpm -Uvh *.rpm
也可以使用 dnf 安装:
dnf install *.rpm
第八步:验证安装结果
重启 SSH 服务:
systemctl restart sshd
检查新版本:
rpm -q openssh
你应该看到类似如下输出:
openssh-8.8p1-34.oe2203sp3.x86_64
同时可以使用以下命令确认 SSH 实际运行版本:
ssh -V
输出应为:
OpenSSH_8.8p1, OpenSSL 1.xx.x ...
注意事项
- 备份原配置文件:升级前建议备份
/etc/ssh/下的所有配置文件,避免升级过程中被覆盖。 - 不要中断 SSHD 服务:升级期间请勿关闭或中断 SSH 服务,否则可能导致无法远程登录。
- 测试环境先行:建议先在测试环境中验证流程后再操作生产服务器。
- 保留旧包:保留原始的 RPM 包,以便回滚使用。
总结
通过本文的方法,即使是在完全断网的环境下,我们也能够顺利地完成 OpenSSH 的版本升级,有效修复已知的安全漏洞。
整个过程的核心思想是:
“在联网机器上构建 RPM 包,再将构建结果拷贝到离线机器上进行安装”。
这种方法不仅适用于 OpenSSH,也适用于其他需要源码编译但又受限于网络的场景,具备良好的通用性和可扩展性。
相关文章:
在离线 OpenEuler-22.03 服务器上升级 OpenSSH 的完整指南
当然可以!以下是一篇结构清晰、语言通俗易懂的技术博客草稿,供你参考和使用: 在离线 OpenEuler-22.03 服务器上升级 OpenSSH 的完整指南 背景介绍 最近在对一台内网的 OpenEuler-22.03 服务器进行安全扫描时,发现其 SSH 版本存在…...
全能邮箱全能邮箱:实现邮件管理的自动化!
全能邮箱全能邮箱:实现邮件管理的自动化! 全能邮箱全能邮箱的配置教程?如何注册烽火域名邮箱? 全能邮箱全能邮箱作为一种创新的邮件管理解决方案,正逐渐改变我们处理邮件的方式。蜂邮EDM将围绕全能邮箱全能邮箱&…...
[特殊字符] Linux 日志查看与分析常用命令全攻略
在日常运维与开发排查中,我们经常需要查看服务日志来定位问题。本文系统整理了几种常用的日志查看命令,包括 tail、cat、grep、split、sed 等,并结合实际应用场景,提供了完整的使用方式和示例。 📌 一、tail 命令 ——…...
mysql-tpcc-mysql压测工具使用
在Linux系统上安装和配置tpcc-mysql进行MySQL的TPC-C基准测试,通常涉及以下几个步骤。请注意,由于tpcc-mysql不是一个官方工具,它可能需要从第三方仓库获取,如Percona提供的版本。 前置条件 确保MySQL或MariaDB已安装࿱…...
Qt找不到windows API报错:error: LNK2019: 无法解析的外部符号 __imp_OpenClipboard
笔者在开发中出现的bug完整报错如下: spcm_ostools_win.obj:-1: error: LNK2019: 无法解析的外部符号 __imp_OpenClipboard,函数 "void __cdecl spcmdrv::vCopyToClipboard(char const *,unsigned __int64)" (?vCopyToClipboardspcmdrvYAXPE…...
机试 | vector/array Minimum Glutton C++
题目地址 : C - Minimum Glutton #include<stdio.h> #include<iostream> #include<vector> #include<algorithm> using namespace std; int main() {//N:菜肴数,X:总甜度阈值,Y:总咸度阈值int…...
OpenCv高阶(十七)——dlib库安装、dlib人脸检测
文章目录 前言一、dlib库简介二、dlib库安装1、本地安装(离线)2、线上安装 三、dlib人脸检测原理1、HOG 特征提取2、 SVM 分类器训练3、 滑动窗口搜索4、非极大值抑制(NMS) 四、dlib人脸检测代码1、导入OpenCV计算机视觉库和dlib机…...
前端内容黑白处理、轮播图、奇妙的头像特效
1、内容黑白处理 (1)filter:滤镜 可以把包裹的区域中每一个像素点,经过固定的算法转换成另一种颜色来呈现 (2)grayscale:灰阶滤镜 取值范围:0~1取0:原图去1ÿ…...
蓝桥杯 10. 安全序列
当然可以,以下是整理后的 Markdown 格式题目描述: 题目描述 小蓝是工厂里的安全工程师,他负责安放工厂里的危险品。 工厂是一条直线,直线上有 n 个空位,小蓝需要将若干个油桶放置在这 n 个空位上。每 2 个油桶中间至…...
-java+ selenium->元素之By class name)
(10)-java+ selenium->元素之By class name
1.简介 继续介绍WebDriver关于元素定位大法,这篇介绍By ClassName。看到ID,NAME这些方法的讲解,应该知道,要做好Web自动化测试,最好是需要了解一些前端的基本知识。有了前端知识,做元素定位会很轻松,同样写网络爬虫也很有帮助 2.常用定位方法(8种) (1)id (2)nam…...
Git - .gitignore 文件
一、.gitignore 文件介绍 在使用 Git 进行版本控制时,.gitignore 文件是一个非常重要的配置文件,用于告诉 Git 哪些文件或目录不需要被追踪和提交到版本库中。合理使用 .gitignore 文件可以避免提交不必要的文件,如临时文件、编译生成的文件…...
混合编程注意事项与性能优化)
MPI与多线程(如OpenMP)混合编程注意事项与性能优化
文章目录 MPI与多线程(如OpenMP)混合编程注意事项与性能优化混合编程注意事项性能优化策略示例代码编译与运行性能调优建议 MPI与多线程(如OpenMP)混合编程注意事项与性能优化 混合编程注意事项 MPI初始化与线程支持级别: 需要在MPI_Init之前调用MPI_Init_thread指…...
——MAC)
计算机网络学习(八)——MAC
一、MAC 在计算机网络中,MAC(Media Access Control,媒体访问控制)地址是数据链路层的重要概念,它用于唯一标识网络中的设备,并且在局域网(如以太网)中发挥关键作用。 MAC 是硬件地址…...
英语六级-阅读篇
目录 2023年12月大学英语真题(二) 十五选十(Section A) 单词表 短语表 译文 Passage Two(Section C) 单词表 短语表 译文 简介:其实我总结这篇文章就是平时记忆该阅读文章单词中出现的…...
右键打开 pycharm 右键 pycharm
文件夹右键打开pycharm aaa.reg notepad 右下角把文件格式改为:ansi Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Directory\Background\shell\PyCharm] "Open with PyCharm" "Icon""\"D:\\soft\\PyCharm 2024.1.4\\bi…...
机器人坐标系标定
机器人坐标系标定 机器人坐标系标定 1. 知识目标 理解机器人坐标系的定义掌握机器人坐标系的分类 2. 技能目标 能够正确标定机器人坐标系 3. 机器人坐标系的作用 代表不同的物体或边界示例: 相对于桌子、弓箭、坯料、其他机器或边界移动 用途: 使用…...
Flink流处理基础概论
文章目录 引言Flink基本概述传统数据架构的不足Dataflow中的几大基本概念Dataflow流式处理宏观流程数据并行和任务并行的区别Flink中几种数据传播策略Flink中事件的延迟和吞吐事件延迟事件的吞吐如何更好的理解事件的延迟和吞吐flink数据流的几种操作输入输出转换操作滚动聚合窗…...
【RabbitMQ】记录 InvalidDefinitionException: Java 8 date/time type
目录 1. 添加必要依赖 2. 配置全局序列化方案(推荐) 3. 配置RabbitMQ消息转换器 关键点说明 1. 添加必要依赖 首先确保项目中包含JSR-310支持模块: <dependency><groupId>com.fasterxml.jackson.datatype</groupId>&l…...
如何通过API接口实现自动化上货跨平台铺货?商品采集|商品上传实现详细步骤
一、引言:跨平台铺货的技术挑战与 API 价值 在电商多平台运营时代,商家需要将商品同步上架至淘宝、京东、拼多多、亚马逊、Shopee 等多个平台,传统手动铺货模式存在效率低下(单平台单商品上架需 30-60 分钟)、数据一致…...
《三维点如何映射到图像像素?——相机投影模型详解》
引言 以三维投影介绍大多比较分散,不少小伙伴再面对诸多的坐标系转换中容易弄混,特别是再写代码的时候可能搞错,所有这篇文章帮大家完整的梳理3D视觉中的投影变换的全流程,一文弄清楚这个过程,帮助大家搞清坐标系转换…...
Go 语言范围循环变量重用问题与 VSCode 调试解决方法
文章目录 问题描述问题原因1. Go 1.21 及更早版本的范围循环行为2. Go 1.22 的改进3. VSCode 调试中的问题4. 命令行 dlv debug 的正确输出 三种解决方法1. 启用 Go 模块2. 优化 VSCode 调试配置3. 修改代码以确保兼容性4. 清理缓存5. 验证环境 验证结果结论 在 Go 编程中&…...
青少年编程与数学 02-020 C#程序设计基础 04课题、常量和变量
青少年编程与数学 02-020 C#程序设计基础 04课题、常量和变量 一、主函数1. 主函数的基本格式2. 主函数的参数3. 主函数的返回值4. 主函数的作用5. 主函数的示例6. 主函数的注意事项 二、变量1. 变量的声明示例 2. 变量的初始化声明时初始化声明后赋值 3. 变量的类型3.1 值类型…...
零基础设计模式——结构型模式 - 适配器模式
第三部分:结构型模式 - 适配器模式 (Adapter Pattern) 欢迎来到结构型模式的第一站!结构型模式关注的是如何将类或对象组合成更大的结构,同时保持结构的灵活性和效率。适配器模式是其中非常实用的一个,它能帮助我们解决接口不兼容…...
【QT】TXT文件的基础操作
目录 一、QT删除TXT文件内容 方法1:使用QFile打开文件并截断 方法2:使用QSaveFile(更安全的写入方式) 方法3:使用QTextStream 使用示例 注意事项 二、QT操作TXT文件:清空内容并写入新数据 完整实现代…...
WordPress多语言插件安装与使用教程
WordPress多语言插件GTranslate的使用方法 在wordpress网站后台搜索多语言插件GTranslate并安装,安装完成、用户插件后开始设置,以下为设置方法: 1、先在后台左侧找到Gtranslate,进入到设置界面 2、选择要显示的形式,…...
互联网大厂Java求职面试:短视频平台大规模实时互动系统架构设计
互联网大厂Java求职面试:短视频平台大规模实时互动系统架构设计 面试背景介绍 技术总监(严肃脸): 欢迎来到我们今天的模拟面试,我是技术部的李总监,负责平台后端架构和高可用系统设计。今天我们将围绕一个…...
欣佰特科技|SenseGlove Nova2 力反馈数据手套:助力外科手术训练的精准触觉模拟
在医疗科技持续发展的背景下,虚拟现实(VR)技术正在改变外科手术培训的方式,而 SenseGlove Nova2 力反馈数据手套 在这一领域发挥着重要作用。 SenseGlove Nova2 力反馈数据手套 与 VirtualiSurg 手术模拟系统深度结合。其手部追踪…...
Axure元件动作七:移动、旋转、启用/禁用效果、置于顶层/底层详解
亲爱的小伙伴,在您浏览之前,烦请关注一下,在此深表感谢!如有帮助请订阅专栏! Axure产品经理精品视频课已登录CSDN可点击学习https://edu.csdn.net/course/detail/40420 案例视频: Axure移动、旋转、置于顶层底层、启用禁用 课程主题:移动、旋转、启用/禁用效果、置于顶…...
网络安全-等级保护(等保) 3-2-2 GB/T 28449-2019 第7章 现场测评活动/第8章 报告编制活动
################################################################################ GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了等级测评过程,是纵向的流程,包括:四个基本测评活动:测评准备活动、方案编制活…...
Flutter跨平台通信实战|3步打通Android原生能力,实现底层API调用!
当你的Flutter应用需要调用Android独有的硬件能力(如传感器、蓝牙模块)或系统级API时,如何与原生平台"对话"?本文手把手教你通过MethodChannel实现双向通信,让Flutter轻松驾驭Android底层能力! 一…...