快速提问:
有RHEL5.5,OpenSSH 4.3b2但我真的需要监禁根功能(我认为从 4.8b1 开始可用)。我正在通过 ssh 在专用服务器上工作。使用 yum 删除 openssh 然后安装较新版本是否安全,或者一旦删除 openSSH 我会失去连接,并且根本无法安装新版本/连接到服务器?
顺便问一下。我可以使用 yum 来安装 never 版本吗?还是我必须从源代码进行编译?
答案1
虽然确实可以yum update或yum upgrade,但您只能在 RHEL 更新中获得安全补丁——很少有新功能。RHEL 5 中的当前版本是 4.3p2-72.el5_6.3,它可能没有您想要的 chroot 功能。
好消息是,您可以构建具有该功能的新版本的 RPM,然后将您的系统“升级”到该版本;yum 应该不会管它(但是您将来可以自己进行安全更新)。我对 CentOS 5(与 RHEL 5 非常接近)执行此操作的记录位于http://wiki.xdroop.com/space/Linux/Building+OpenSSH-Portable+for+CentOS
答案2
您应该能够yum upgrade openssh在服务运行时执行此操作。安装过程应该不会影响正在运行的服务,而是将其加载到内存中,并替换其下层文件系统上的所有文件。下次您重新启动或重启 sshd 时,它将启动较新的版本。