最近公司应对DX集团平台扫描的漏洞，很多是关于OpenSSH相关的漏洞。话说在线处理这些漏洞，那就是so easy了。可以出于安全考虑，某某集团不给平台虚机开放外网，这样要求必须虚机离线状况下，处理这些漏洞了。这就必须做笔记了。

升级OpenSSH至最新版本，当前最新版本是：openssh-8.2p1，这个可以通过url：

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/，查询最新的版本；该文章以8.2源码安装为例说明。

第一步：安装工具确认：

源码安装需要使用make编译工具：为方便大家离线安装，这里上传了make的deb安装库文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

下载后执行：

dpkg -i make_4.1-6_amd64.deb

安装结果检查：

make -v

显示如下，（GNU Make 4.1....）代表make编译工具安装成功！

第二步：依赖库下载&安装

在更新至最新程序时，需要先加载程序依赖库文件：分别是：libssl-dev、libpam-dev、libz-dev 这三个依赖库。当然为方便大家离线安装，这里上传了依赖库的deb安装库文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

安装执行命令：

dpkg -i libpam0g-dev_1.1.8-3.2ubuntu2.1_amd64.deb

dpkg -i libssl-dev_1.0.2g-1ubuntu4.15_amd64.deb

dpkg -i zlib1g-dev_1%3a1.2.8.dfsg-2ubuntu4.3_amd64.deb

第三步：安装&更新OpenSSH：

大家可以去官网下载， 当然为方便大家离线安装，这里上传了openssh源码文件。

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

tar xzf openssh-8.2p1.tar.gz

cp /etc/init.d/ssh /etc/init.d/ssh.old && cp -r /etc/ssh /etc/ssh.old

cd openssh-8.2p1

./configure \

--prefix=/usr \

--sysconfdir=/etc/ssh \

--with-ssl-dir=/usr/local/openssl-1.1.1e \

--with-pam \

--with-zlib \

--with-md5-passwords \

--with-privsep-path=/var/lib/sshd \

make & make install

检查安装、更新结果：

ssh -V

显示：

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016，表示安装、升级成功。

最后给大家一个更简单的安装或更新方法：

        为进一步简化安装步骤，这边给大家制作了一个sh脚本，实现类似一键安装更新的效果，大家可以下载网盘文件后，上传至服务器任意目录下：

链接:https://pan.baidu.com/s/1OSx7GoJMFWE8-sYrokepcA 密码:oa77

cd 进入 xx/xxx/startUpdateOpenSSh 目录下执行命令：

./startUpdateOpenSSh.sh

显示：

OpenSSH_8.2p1, OpenSSL 1.0.2g 1 Mar 2016，表示安装、升级成功。