Ubuntu 离线环境升级 OpenSSH 修复漏洞

一、适用场景

  • 服务器无法连接外网 / 内网受限 ,无法直接 apt updateapt install
  • 漏洞扫描提示:OpenSSH < 9.8p1 存在 CVE-2024-6387
  • 系统:Ubuntu 24.04(其他 Debian 系可参考)
  • 目标:离线升级 OpenSSH,修复漏洞

二、前置说明

  1. 9.8p1及以上即可9.9p1 / 10.0p1 / 10.2p1 均已修复该漏洞
  2. 必须下载 amd64.deb 格式安装包

三、所需文件(共 4 个)

能联网的 Windows 电脑上,从阿里云镜像下载:

  1. openssh-server_9.9p1-3ubuntu3.2_amd64.deb
  2. openssh-client_9.9p1-3ubuntu3.2_amd64.deb
  3. openssh-sftp-server_9.9p1-3ubuntu3.2_amd64.deb
  4. libssl3_3.0.2-0ubuntu1.21_amd64.deb

下载地址:

依次下载4个包:

四、上传文件到离线服务器

  1. 使用 U 盘、跳板机、scp 等方式

  2. 上传至服务器 /tmp 目录

  3. 验证文件存在:

    复制代码
    ls /tmp/*.deb

五、离线安装步骤(逐条执行)

  1. 进入目录

    cd /tmp

  2. 安装 libssl3(如报依赖冲突,可直接跳过

    sudo dpkg -i libssl3_3.0.2-0ubuntu1.21_amd64.deb

  3. 安装客户端与 sftp

    sudo dpkg -i openssh-client_9.9p1-3ubuntu3.2_amd64.deb openssh-sftp-server_9.9p1-3ubuntu3.2_amd64.deb

  4. 安装服务端

    sudo dpkg -i openssh-server_9.9p1-3ubuntu3.2_amd64.deb

  5. 重启 sshd 生效

    systemctl restart sshd

六、验证是否成功(关键)

复制代码
sshd -V

出现以下内容即为修复完成

复制代码
OpenSSH_9.9p1 Ubuntu-3ubuntu3.2, OpenSSL 3.0.13 30 Jan 2024

七、最终结论

  • 只要 sshd -V 显示 9.8p1 及以上
  • CVE-2024-6387 漏洞已彻底修复,漏扫可过关
相关推荐
阿里云大数据AI技术4 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
orion5721 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维