Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

最新推荐文章于 2024-04-20 14:00:50 发布
最新推荐文章于 2024-04-20 14:00:50 发布
阅读量3.5k 收藏 7
点赞数 1
文章标签: openssh升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/107205353
版权

参考:https://www.cnblogs.com/fsckzy/p/10834550.html   Centos 升级至 OpenSSH 8 rpm包制作

 

RPM打包使用的是rpmbuild命令,这个命令来自rpm-build软件包,这个是必装的。

yum install rpm-build -y     #安装rpm-build软件,以提供rpmbuild命令

 

   69  ssh -V
   70  rpm -qa openssh
   71  yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y
   72  mkdir -p /root/rpmbuild/{SOURCES,SPECS}
   73  cd /root/rpmbuild/SOURCES
   74  wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
   75  yum install wget
   76  wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
   77  wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
   78  tar zxvf openssh-8.0p1.tar.gz openssh-8.0p1/contrib/redhat/openssh.spec
   79  mv openssh-8.0p1/contrib/redhat/openssh.spec ../SPECS/
   80  chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec
   81  cp /root/rpmbuild/SPECS/openssh.spec /root/rpmbuild/SPECS/openssh.spec_def
   82  sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec
   83  sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec
   84  cd /root/rpmbuild/SPECS/
   85  rpmbuild -ba openssh.spec  #第一次失败

   87  vi openssh.spec            #去除依赖

   89  rpmbuild -ba openssh.spec  #第二次失败

   92  sudo yum -y install gcc gcc-c++  #安装gcc、gc++
   93  make -v

  100  rpmbuild -ba openssh.spec  #第三次失败

  101  yum install zlib-devel     #安装zlib

  102  rpmbuild -ba openssh.spec  #第四次失败

  103  yum install -y openssl-devel 

  104  rpmbuild -ba openssh.spec  #第五次失败
  105  yum -y install pam-devel   #安装pam

  106  rpmbuild -ba openssh.spec   #成功

通过rpmbuild编译生成的rpm包如下:

 

安装openssh:

rpm -Uvh *.rpm

至此,升级完成,但因为OPENSSH升级后,/etc/ssh/sshd_config会被还原至默认状态,还需要进行相应配置:

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
systemctl restart sshd

/etc/pam.d/sshd也文件会被覆盖,我们进行还原:

[root@localhost ssh]# true> /etc/pam.d/sshd

[root@localhost ssh]# vi  /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
## pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

查看升级后的openssh版本号:升级到8.0版本了

[root@localhost ssh]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

注意:如果新开终端连接的时,root密码报错,并且已经根据上面后续操作,那可能就是SElinux的问题,我们进行临时禁用:

setenforce 0

即可正常登录,然后修改/etc/selinux/config 文件进行永久禁用SElinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重启机器才会生效显示:

[root@uap ~]# getenforce
Disabled

 

青霄
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux开启ssh服务
mlonly的博客
02-16 859
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
rpm详解——原理,命令详细讲解
热门推荐
m0_57053326的博客
01-07 4万+
rpm详解,有关SRPMrpm原理,优缺点,rpm的含义,rpm相关命令详细文字代码解释
升级OpenSSH版本(安装telnet远程管理主机)
最新发布
AH99999的博客
04-20 726
升级版本原因:OpenSSH有严重漏洞,因此要升级到最新版本首先查看ssh版本ssh -V ##查看当前版本关闭防火墙及核心防护#关闭防火墙。
升级openssh版本不一致问题
iris_csdn的博客
05-27 1926
[root@ecs-7ef8 ~]# ssh -V OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 [root@ecs-7ef8 ~]# /usr/bin/ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ ssh -V OpenSSH_8.7p1, OpenSSL 1.1.1o 3 May 2022 [fortress@ecs-7ef8 ~]$ which ...
Openssh升级版本不对应
ChenDianDeLiuXing的博客
01-05 1762
Openssh升级版本不对应
银河麒麟v10制作openssh 9.1/9.2/9.3/9.4/9.5 p1 rpm —— 筑梦之路
筑梦之路
10-21 3674
操作系统版本:Kylin Linux Advanced Server release V10 (Sword)默认openssh版本OpenSSH_8.2p1, OpenSSL 1.1.1f 31 Mar 2020。平台架构:x86_64。安装选项:最小化安装。
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
openssh-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh-server一起升级安装,注意备份好配置文件等
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm
08-14
可以用的,升级opensshopenssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_...
openssh-8.1p1 rpm包含centos7和centos6通用
12-23
openssh8.1的rpm,我制作的rpm包中包含2个大版本的,是6版本和7版本的,大版本相同就可以,有问题可以私信我
openssh-clients-8.1p1-1.el7.centos.x86_64.rpm
03-05
openssh-client-8.1p1-1.el7.centos.x86_64.rpm,最新的openssh安装包适用于Centos7 ,需配合openssh,openssh-server一起升级安装,注意备份好配置文件等
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
openssh8.1P一键升级包V1.1.zip
01-10
openssh一键升级包V1.1.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
SSH配置和经常出现的报错以及解决方法
12-17
SSH配置和经常出现的报错以及解决方法
Linux以RPM方式升级openssh
weixin_50877409的博客
07-06 2192
开启telnet,升级openssh
openssh rpm升级
爱睡懒觉的熊博客
12-05 924
rpm升级openssh #Centos7需要注意将/etc/ssh/xxx_key文件权限修改为600 3.修改/etc/pam.d/sshd 如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口 4.重启sshd服务
centos升级openssh步骤
lmq1993的博客
03-24 679
openssh下载地址 http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz 查看操作系统版本 cat /etc/redhat-release 查看openssh版本 ssh -V 查看openssl版本(openssl版本要大于1.0.1,zlib版本要大于1.1.4
openssh
运维小lemon的博客
01-07 2922
openssh 文章目录openssh一、环境说明二、openssh介绍三、操作步骤1.关闭防火墙和SELinux2.安装ssh3.生成密钥4.scp的应用四、自定义 SSH 服务配置五、ssh密码生成密令 一、环境说明 ip 主机名 环境 192.168.69.134 qy-server cenos7 192.168.69.131 qy-clicent centos7 二...
容易忘记的linux命令之rpm
weixin_33895475的博客
05-25 76
1 rpm软件包管理方式也许现实中yum简单方便,但是有时候我们也还会用rpm包,yum用的也是rpm包,从安装,查询,卸载,升级多方面记住,当然还是多多实践才能记住。NAME rpm - RPM Package Manager2 常用的命令,man文档好长①安装rpm -ivh PACKAGENAME-i 安装install的意思-h, --hash ...
升级Centos7的opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值