centos7.2将openssh从6.6升级到7.4的一种方式

前言

公司装了centos7.2的服务器,其它部门的测试人员在用傻逼似的扫描器跑的时候,说openssh是高危漏洞。需要修补。于是需要让openssh升级到7.4版本。由于后来服务器都搬到客户那边了,处于内网环境,于是让离线升级openssh。

在线升级

yum update openssh

离线升级

修改yum配置文件

虚拟机搭建了一台全新的7.2最小安装版本。

首先,配置yum缓存设置。

将上面的位置修改为1。保留缓存文件。

查看缓存目录变化

根据/etc/yum.conf配置文件可知,yum缓存的目录在/var/cache/yum下面

升级前缓存目录


缓存目录为空

升级openssh

升级openssh
升级后查看ssh版本升级到最新的7.4中

升级后缓存目录

可以看到缓存中有了刚刚更新过的软件包。

打包缓存目录以及在离线环境升级openssh

打包缓存目录

将pac.tar.gz拷贝到离线环境的centos7.2上面解压
cd 到 /var/cache/yum/x86_64/7下面
执行
rpm -Uvh base/packages/.rpm –nodeps
rpm -Uvh updates/packages/
.rpm –nodeps

查看当前ssh版本

结束

後來將次方法發給現場人員。測試升級成功。
主要接触到了yum这个软件管理工具的一些原理和用法。参考之前写的yum和rpm直接的关系。