Linux 制作 OpenSSH RPM 包

于 2024-03-07 19:57:49 发布
阅读量443 收藏 4
点赞数 8
文章标签: linux 运维 服务器 OpenSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongsong1117/article/details/136544400
版权

文章目录


本文适用系统:Rocky Linux 9、AWS Amazon Linux 2023

1. 安装依赖
  • Rocky Linux:
dnf -y install epel-release gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
dnf -y install imake
  • AWS Amazon Linux 2023(不支持 EPEL):
dnf -y install gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
rpm -ivh https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/i/imake-1.0.8-6.el9.x86_64.rpm
2. 建立编译目录
mkdir -p ~/rpmbuild
cd ~/rpmbuild
mkdir -p BUILD BUILDROOT RPMS SOURCES SPECS SRPMS
3. 下载源码包并解压
cd SOURCES
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar xf openssh-9.6p1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz
4. 复制编译配置
cp openssh-9.6p1/contrib/redhat/openssh.spec ~/rpmbuild/SPECS/
5. 修改编译配置
cd ~/rpmbuild/SPECS
sed -i "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" openssh.spec
sed -i "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" openssh.spec
sed -i '/PreReq:/s/^/#/' openssh.spec
sed -i '/Obsoletes:/s/^/#/' openssh.spec
sed -i '/--without-openssl \\/,+1d' openssh.spec
sed -i '/%if %{without_openssl}/d' openssh.spec
6. 编译制作 RPM 包
rpmbuild -bb ~/rpmbuild/SPECS/openssh.spec
ls -l ~/rpmbuild/RPMS/x86_64/

debug 字符串的文件名后缀 .rpm 包非调试环境无需安装,只需安装另外3个包即可。

安装更新 OpenSSH RPM 包前先备份配置:

mv /etc/pam.d/sshd /etc/pam.d/sshd.bak

服务器安装完 RPM 包后续操作,否则重启服务 systemctl restart sshd 失败和报错:

cd ~/rpmbuild/RPMS/x86_64/
rpm -Uvh openssh-9.6p1-1.*.rpm openssh-clients-9.6p1-1.*.rpm openssh-server-9.6p1-1.*.rpm
sed -i '/ssh_host_rsa_key.pub/d' /etc/rc.d/init.d/sshd
sed -i '/ssh_host_dsa_key.pub/d' /etc/rc.d/init.d/sshd
mv /etc/pam.d/sshd.bak /etc/pam.d/sshd
echo 'UsePAM yes' >> /etc/ssh/sshd_config
chmod 0600 /etc/ssh/*
systemctl daemon-reload
systemctl restart sshd
dongsong1117
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新2024最新网络安全笔试题目
2301_82257383的博客
04-11 691
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新吐血整理
2401_83621136的博客
04-14 1021
工具下载下来解压是这个样的结构1、compile.sh:编译脚本,执行生成RPM用的,特殊说明了下,要是5版本的系统需要./compile.sh el52、其中downloads里放的源码4、el5/el6/el7对就要编译的系统版本,EL7/SPEC里面含编译用到的文件5、RPMS里是存储编译好的RPM5、sshd.pam.el7 就是对应操作系统里的/etc/pam.d里的模板文件原始版本编译好的rpm放在EL7/RPMS目录下,有能力的小伙伴可以在这里修改相关的参数。
CentOS 5/6/7 基于开源项目制作openssh 9.6p1 rpm—— 筑梦之路
筑梦之路
12-27 2720
该项目主要支持了centos 5 、6、7版本,针对使用了比较老的操作系统进行openssh安全加固,还是不错的项目,欢迎大家去支持作者。这里我来使用试试,并将过程进行记录。
openssh源码编译成rpm(8.7p1)
lvbibir的博客
09-27 441
本文最后更新于 293 天前,其中的信息可能已经有所发展或是发生改变。编译环境 编译平台: vmware workstation 系统版本: 普华服务器操作系统v4.0 系统内核: 3.10.0-327.el7.isoft.x86_64 软件版本: openssh-8.7p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz 编译步骤 yum安装依...
基于 CentOS7 制作 OpenSSH 9.7 安装&升级指南
IT布道
08-24 3897
基于CentOS7 制作OpenSSH 安装以及升级步骤
openssh-9.7p1的rpm
03-28
openssh-9.7p1的rpm
Centos7openssh9.0rpm与升级脚本
08-16
Centos7 openssh9.0 rpm与升级脚本
openssh 7.7 rpm
06-19
使用openssh7.7 源码制作rpm centos6.5 离线 升级 openssh5.4 到openssh 7.7 ,无需安装打依赖,使用 rpm 命令直接安装, 软件 分为三个rpm ,需要全部安装 升级详细说明:...
openssh9.0p1的rpm文件
04-12
内含openssh9.0p1版的所有rpm文件
openssh8.4 rpm
11-10
openssh8.4 rpm,一键升级openssh版本,...执行期间警告remove failed: No such file or directory可以忽略,这是因为在制作rpm的后脚本中已经删除了该文件导致 完成后ssh -V可查看openssh版本是否已经执行成功。
openssh rpm升级
10-28
RedHat openssh 升级rpm
openssh7.8p1RPM
09-28
自制的openssh7.8p1的RPM,基于CentOS7制作,用于openssh升级,亲测可正常安装使用
openssh7.9p1的rpm。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh8.9p1 for centos6 or rhel6 rpm,可直接升级,无需源码编译
02-28
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM,方便升级。 安装及设置方法在附件中。 openssh-8.9p1 rpm 升级,适用于RHEL6/CENTOS6。 openssh-8.9p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。 [root@localhost ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@localhost ~]# uname -a Linux localhost 2.6.32-642.el6.x86_64 #1 SMP Tue May 10 17:27:01 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 59
centos7.9_openssh与openssl构建rpm脚本
liuxin638507的博客
07-27 601
由于openssh与openssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装至cengtos7.x操作系统进行安装。
CentOS 7 制作openssh 9.6 rpm更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5015
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
编译CentOS6.10系统的OpenSSH 9.3rpm安装
forestqq的博客
03-30 1856
目前OpenSSH版本已至9.3,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm是生产环境中批量升级的最佳途径。
实用小技巧-最新OPENSSHRPM安装制作
huiyangxu blog
12-13 1194
搬运github大佬的工具支持centos5/6/7都可以编译,亲测6编译的安装在7/8上都可以用。使用7编译的在bclinux、银河麒麟、华为欧拉系统、龙蜥都可以使用。编译工具下载地址:关于工具介绍工具下载下来解压是这个样的结构1、compile.sh:编译脚本,执行生成RPM用的,特殊说明了下,要是5版本的系统需要./compile.sh el52、其中downloads里放的源码4、el5/el6/el7对就要编译的系统版本,EL7/SPEC里面含编译用到的文件。
openssh rpm升级
最新发布
05-11
升级OpenSSHRPM需要以下步骤: 1. 检查系统中当前安装的OpenSSH版本,使用以下命令: ``` rpm -qa | grep openssh ``` 2. 下载适合您系统版本的OpenSSH RPM。 3. 安装OpenSSH RPM使用以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值