Как обновить openssh 8.9p1 до 9.8 на Photon?

Вопрос или проблема

Это сервер автоматизации vra, и наша команда безопасности хочет, чтобы мы обновились.

Ответ или решение

Для обновления OpenSSH с версии 8.9p1 до 9.8 на операционной системе Photon необходимо выполнить несколько шагов, включая установку необходимых зависимостей, скачивание исходников, компиляцию и установку обновленной версии. Ниже приведена подробная инструкция.

Шаг 1: Подготовка системы

  1. Убедитесь, что ваша система Photon обновлена:

    sudo tdnf update
  2. Установите необходимые зависимости, которые могут понадобиться для компиляции OpenSSH:

    sudo tdnf install gcc make libssl-dev zlib-devel

Шаг 2: Скачивание исходников OpenSSH

  1. Перейдите на официальный сайт OpenSSH для скачивания нужной версии. Вы можете использовать wget для загрузки:

    cd /tmp
    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8.tar.gz
  2. Распакуйте архив:

    tar -xzf openssh-9.8.tar.gz
    cd openssh-9.8

Шаг 3: Компиляция и установка OpenSSH

  1. Сконфигурируйте сборку:

    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-privsep-path=/var/empty --with-sandbox
  2. Запустите процесс компиляции:

    make
  3. Установите скомпилированный пакет:

    sudo make install

Шаг 4: Настройка и перезапуск службы SSH

  1. Прежде чем перезапустить службу SSH, рекомендуется сделать резервную копию конфигурационного файла:

    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  2. Обновите конфигурацию OpenSSH, если это необходимо, или проверьте текущий файл конфигурации:

    sudo nano /etc/ssh/sshd_config
  3. Перезапустите службу SSH, чтобы применить изменения:

    sudo systemctl restart sshd

Шаг 5: Проверка версии

Проверьте, установилась ли новая версия OpenSSH:

ssh -V

При успешном завершении вы должны увидеть строку, подтверждающую установку OpenSSH 9.8.

Заключение

Теперь OpenSSH обновлен до версии 9.8 на вашем сервере Photon. Убедитесь, что ваша конфигурация SSH настроена должным образом для обеспечения безопасности вашего сервера. Также стоит провести тестирование, чтобы удостовериться, что все сервисы работают правильно после обновления.

Оцените материал
Добавить комментарий

Капча загружается...