• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

CentOS Linux 7 华三ftp有openssh-10.3p1的升级包吗

12小时前提问
  • 0关注
  • 0收藏,30浏览
粉丝:1人 关注:0人

问题描述:

CentOS Linux 7 华三ftp有openssh-10.3p1的升级包吗?没有yum,不能联网,X86的CentOS Linux 7系统,目前是OpenSSH_7.4p1, OpenSSL 1.0.2k-fips

2 个回答
粉丝:1人 关注:0人

升级风险多大啊,直接修改版本号多香

暂无评论

粉丝:18人 关注:2人

H3C 官方 FTP 仓库没有 CentOS7 x86_64 的 openssh-10.3p1 官方 RPM 升级包
H3C FTP 仅提供自研设备固件、UIS/IMC 配套官方 Linux 镜像预装组件,不会上架通用第三方开源软件(OpenSSH)高版本离线 rpm;
CentOS7 官方原生 yum 源最高仅提供 openssh-7.4p1,无 10.x 系列官方包;
你现场限制:无外网、无 yum 联网,只能两种离线方案升级 openssh-10.3p1。
一、关键前置硬性依赖(必须先解决)
CentOS7 自带 OpenSSL 1.0.2k-fips,OpenSSH 10.3p1 最低要求 OpenSSL ≥1.1.1,不升级 OpenSSL 无法编译 / 安装新版 SSH。
升级顺序固定:
OpenSSL 1.1.1w/3.x → zlib → openssh-10.3p1
二、方案 1:离线源码编译安装(最稳定,无预编译 rpm 依赖)
1. 提前在外网机器下载 3 套源码包(拷贝到离线服务器)
zlib:zlib-1.3.1.tar.gz
openssl:openssl-1.1.1w.tar.gz
openssh:openssh-10.3p1.tar.gz
2. 离线服务器操作步骤
步骤 1:备份原有 SSH(防止升级失败失联)
bash
运行
mkdir /etc/ssh_bak
cp -r /etc/ssh/* /etc/ssh_bak/
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
# 临时安装telnet兜底(升级失败可telnet登录救机)
rpm -ivh telnet-server-*.rpm xinetd-*.rpm
systemctl start telnet.socket
systemctl enable telnet.socket
步骤 2:编译升级 zlib
bash
运行
tar zxf zlib-1.3.1.tar.gz
cd zlib-1.3.1
./configure --prefix=/usr/local/zlib
make && make install
echo "/usr/local/zlib/lib" >> /etc/ld.so.conf
ldconfig
步骤 3:编译升级 OpenSSL 1.1.1w
bash
运行
tar zxf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl shared zlib-dynamic
make -j4 && make install
# 替换系统软链接
mv /usr/bin/openssl /usr/bin/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig
openssl version # 验证版本
步骤 4:编译安装 openssh-10.3p1
bash
运行
tar zxf openssh-10.3p1.tar.gz
cd openssh-10.3p1
./configure \
--prefix=/usr \
--syscOnfdir=/etc/ssh \
--with-ssl-dir=/usr/local/openssl \
--with-zlib=/usr/local/zlib \
--with-pam \
--with-md5-passwords \
--with-privsep-user=sshd
make -j4
make install
# 恢复sshd配置、重启服务
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
systemctl daemon-reload
systemctl restart sshd
ssh -V # 验证 OpenSSH_10.3p1
三、方案 2:第三方预编译 RPM 离线包(快速部署,无编译环境)
外网提前下载 CentOS7 x86_64 适配的 openssh-10.3p1 el7 rpm 合集(openssh/openssh-server/openssh-clients),同时配套 OpenSSL1.1.1 离线 rpm 包。
离线安装命令
bash
运行
# 先升级openssl依赖
rpm -ivh openssl-1.1.1w-*.rpm --nodeps
# 批量升级openssh全套
rpm -ivh openssh-*.rpm --force --nodeps --replacepkgs
# 重启服务校验
systemctl restart sshd
ssh -V
风险提示:第三方 rpm 非官方编译,部分企业等保不认可,优先推荐源码编译。
四、补充说明
不要在 H3C FTP 找该包:H3C FTP 仅存放设备固件、UIS/IMC 配套介质,无通用 Linux 开源软件高版本;
离线环境必备兜底:升级前必须开启 telnet,一旦 SSH 编译失败,可通过 telnet 登录回滚;
版本兼容红线:CentOS7 原生 openssl1.0.2 无法支撑 OpenSSH10.x,必须单独升级 openssl,否则编译直接报错;
回滚方案:升级异常时,拷贝备份的 ssh/openssl 二进制文件覆盖,重启 sshd 即可恢复 7.4p1 旧版本。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明