CentOS7编译生成openssl和openssh RPM包

最新推荐文章于 2024-07-14 03:15:00 发布
最新推荐文章于 2024-07-14 03:15:00 发布
阅读量480 收藏 10
点赞数 5
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lh1121___/article/details/140158932
版权

一、编译生成openssl RPM包

二、安装openssl RPM包

三、编译生成openssh RPM包

四、测试机器安装openssl和openssh RPM包

一、编译生成openssl RPM包

参考:

 https://www.kingc.top/archives/centosrhel76-sheng-ji-openssl-he-openssh

1、安装编译环境依赖包

# yum install -y wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip libXt-devel imake gtk2-devel openssl-libs curl which make  perl perl-WWW-Curl
  • 1.

2、下载最新的openssl源码包

# curl -O --silent https://www.openssl.org/source/openssl-1.1.1t.tar.gz

3、创建openssl.spec文件

Summary: OpenSSL 1.1.1t for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1t}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+
Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz
BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
# openssldir 可以自行更改
%global openssldir /usr/local/openssl
%description
https://github.com/philyuchkoff/openssl-RPM-Builder
OpenSSL RPM for version 1.1.1t on Centos
%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
%description devel
OpenSSL RPM for version 1.1.1t on Centos (development package)
%prep
%setup -q
%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make
%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1
%files devel
%{openssldir}/include/*
%defattr(-,root,root)
%post -p /sbin/ldconfig
%postun -p /sbin/ldconfig

4、编译打包

# mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
# cp openssl.spec /root/rpmbuild/SPECS/
# cp openssl-1.1.1t.tar.gz /root/rpmbuild/SOURCES/
# cd /root/rpmbuild/SPECS/
# rpmbuild -D "version 1.1.1t" -ba openssl.spec

5、查看生成的安装包,其中openssl-debuginfo可以不需要

# ll /root/rpmbuild/RPMS/x86_64
total 5656
-rw-r--r-- 1 root root 5417376 May 12 16:10 openssl-1.1.1t-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  133608 May 12 16:10 openssl-debuginfo-1.1.1t-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  234776 May 12 16:10 openssl-devel-1.1.1t-1.el7.x86_64.rpm

二、安装openssl RPM包

为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM包

openssl-libs不需要卸载
# yum remove openssl
# rpm -e openssl-devel   
# ll
total 5524
-rw-r--r-- 1 root root 5417376 May 12 16:23 openssl-1.1.1t-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  234776 May 12 16:23 openssl-devel-1.1.1t-1.el7.x86_64.rpm
只安装openssl和openssl-devel两个包即可
# rpm -Uvh *.rpm --nodeps
# rpm -qa |grep openssl
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-libs-1.0.2k-26.el7_9.x86_64
openssl-1.1.1t-1.el7.x86_64
openssl-devel-1.1.1t-1.el7.x86_64
# openssl version
OpenSSL 1.1.1t  7 Feb 2023

三、编译生成openssh RPM包

1、下载源码包

openssh源码包下载链接: https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

这是一个Linux图形情况下用于口令输入的软件包

X11-ssh-askpass下载链接: https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/

2、编译

# cp openssh-9.3p1.tar.gz /root/rpmbuild/SOURCES/
# cp x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/
# tar zxvf openssh-9.3p1.tar.gz
# cp openssh-9.3p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/

# vi /root/rpmbuild/SPECS/openssh.spec
修改内容如下:
1)将原先openssh.spec中的
%global no_x11_askpass 0
%global no_gnome_askpass 0
修改为
%global no_x11_askpass 1
%global no_gnome_askpass 1
2)注释掉#BuildRequires: openssl-devel < 1.1
3)插入--with-ssl-dir=/usr/local/openssl
%configure \
        --sysconfdir=%{_sysconfdir}/ssh \
        --libexecdir=%{_libexecdir}/openssh \
        --datadir=%{_datadir}/openssh \
        --with-default-path=/usr/local/bin:/bin:/usr/bin \
        --with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \
        --with-privsep-path=%{_var}/empty/sshd \
        --with-ssl-dir=/usr/local/openssl \
        --mandir=%{_mandir} \
        --with-mantype=man \
        --disable-strip \
        
# rpmbuild -ba /root/rpmbuild/SPECS/openssh.spec

3、查看生成的安装包

# ll /root/rpmbuild/RPMS/x86_64/openssh*
-rw-r--r-- 1 root root  667080 May 12 16:47 /root/rpmbuild/RPMS/x86_64/openssh-9.3p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  639504 May 12 16:47 /root/rpmbuild/RPMS/x86_64/openssh-clients-9.3p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root 3192984 May 12 16:47 /root/rpmbuild/RPMS/x86_64/openssh-debuginfo-9.3p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  470000 May 12 16:47 /root/rpmbuild/RPMS/x86_64/openssh-server-9.3p1-1.el7.x86_64.rpm

四、测试机器安装openssl和openssh RPM包

1、安装openssl RPM包

参考步骤“二、安装openssl RPM包”

2、安装openssh RPM包

# cp /etc/ssh/sshd_config /root/
# ll
total 1740
-rw-r--r-- 1 root root 667080 May 12 17:04 openssh-9.3p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root 639504 May 12 17:04 openssh-clients-9.3p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root 470000 May 12 17:04 openssh-server-9.3p1-1.el7.x86_64.rpm
# rpm -Uvh openssh-*
# mv /root/sshd_config /etc/ssh/
mv: overwrite ‘/etc/ssh/sshd_config’? y
# rm -rf /etc/ssh/ssh_host_*
# systemctl restart sshd
# ssh -V
OpenSSH_9.3p1, OpenSSL 1.1.1t  7 Feb 2023

注意PAM的问题,如果配置文件打开UsePAM yes,可能会导致服务器拒绝登录,需要修改相应的/etc/pam.d/sshd文件解决

# cat /etc/pam.d/sshd
#%PAM-1.0
auth	   required	pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
搬砖两年半
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl CentOS7rpm安装
04-14
openssl-1.1.1k-1.el7.centos.x86_64 openssl-debuginfo-1.1.1k-1.el7.centos.x86_64 openssl-devel-1.1.1k-1.el7.centos.x86_64 openssl CentOS7安装,解决CVE-2021-3450和CVE-2021-3449
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
CentOS 7作为一款广泛使用的Linux发行版,其安全服务主要依赖于OpenSSHOpenSSL。本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1和OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是...
基于 CentOS7 制作 OpenSSH 9.7 安装&升级指南
IT布道
08-24 4756
基于CentOS7 制作OpenSSH 安装以及升级步骤
实用小技巧-最新OPENSSHRPM安装制作_centos7,厉害了
m0_57077948的博客
04-06 1053
downloads。
编译CentOS6.10系统的OpenSSHV9.4rpm安装
forestqq的博客
09-06 474
目前OpenSSH版本已至9.4,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm是生产环境中批量升级的最佳途径。编译软件时与当前的运行环境有较大关系,请注意本安装系在CentOS6.10原生系统纯净系统下编译完成的。
CentOS 7编译openssl
angou6476的博客
07-09 438
# 编译安装zlib库wget http://zlib.net/zlib-1.2.11.tar.gztar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local make && make install && make clean # 编译安装open...
centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
最新发布
zsk_john的技术分享专用博客
07-14 1020
【代码】centos7|Linux操作系统|编译最新的OpenSSL-3.3,制作rpm安装
CentOS7编译安装openssl1.1.1
林中静月下仙的博客
02-05 4493
centos7默认提供的openssl版本是1.0.2的,想要升级openssl版本则需要手动进行编译 1、下载openssl cd /usr/local/src/ wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz tar xf openssl-1.1.1d.tar.gz 1 2 3 cd /usr/local/src/ wget https://www.openssl.org/so
(OK) 在CentOS7编译OpenSSL 静态库—for—Android
张同光 (Tongguang Zhang):Hello everyone !
02-01 682
参考: https://wiki.openssl.org/index.php/Android 下载makedepend.zip , 从http://llg.cubic.org/docs/vc7.html下载。 解压编译,然后 cp makedepend /bin/ 下载Setenv-android.sh , wget https://wiki.openssl.org/images/7/70
ARM架构和X86_64架构rpmbuild制作opensshopensslrpm
09-27
在ARM架构上构建`openssh`和`openssl`的RPM,你需要一个交叉编译环境,因为ARM指令集与X86_64不同。通常,这涉及到在X86_64机器上配置一个针对ARM的工具链,如`arm-linux-gnueabi-gcc`,然后按照RPM构建流程来编译...
CentOS7环境下编译openssl 3.0动态库和静态库
02-19
CentOS7环境下编译openssl 3.0动态库和静态库,经过测试,库可以正常使用
openssl操作系统缺少的rpm
07-23
openssl系统缺少openssl可以下载使用
升级openssl所需的rpmopenssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的opensslrpm
openssl rpm
07-02
本资源支持centos7 centos6 亲测都有效!!都有效!!!
centos7 openssh7.7p rpm
07-25
centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系
CentOS7脚本自动升级openssh9.4p1的rpm
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级为openssh9.4p1,升级完版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
OpenSSH 9.3 CentOS7 RPM安装
05-02
基于centos7编译openssh9.3的安装,使用x11-ssh-askpass让openssh不在依赖openssl1.1.1。 更新前:注意备份好/etc/ssh和/etc/pam.d/ ,一般建议开启telnet增加一条备用登陆通道 更新操作:rpm -Uvh openssh-*....
CentOS 官网下载 OpenSSLOpenSSL-devel 的 RPM
05-19
你可以在 CentOS 官网的下载页面上找到 OpenSSLOpenSSL-devel 的 RPM 下载链接。 以下是 CentOS 7 的下载链接: - OpenSSL:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-1.0.2k-19.el7.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm 以下是 CentOS 8 的下载链接: - OpenSSL:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-1.1.1c-15.el8.x86_64.rpm - OpenSSL-devel:http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages/openssl-devel-1.1.1c-15.el8.x86_64.rpm 这些链接可能会随着版本的更新而变化,建议你前往 CentOS 官网的下载页面查找最新的下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值