基于openssh 8.4p1源码包制作的OpenSSH rpm包的记录

已于 2022-10-10 18:45:25 修改
阅读量1.9k 收藏 2
点赞数
分类专栏: linux 基础 文章标签: linux centos openssh rpm
于 2020-10-20 22:58:54 首次发布
原文链接:https://blog.csdn.net/u011394161/article/details/108995428
版权

一、源码包及环境准备

CentOS 7.X 系统的主机

openssh-8.4p1.tar.gz openssh的源码包

二、装包修改配置文件

创建对应的文件目录:

#mkdir -p /home/malico/rpmbuild/{SOURCES,SPECS,RPMS,SRPMS,BUILD,BUILDROOT}

安装源码编译及依赖包:

# yum install gcc gcc-c++ glibc glibc-devel openssl-devel openssl prce pcre-devel zlib zlib-devel make wget krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts libXt-devel imake gtk2-devel
 

安装制作rpm包工具

#yum install -y rpm-build.x86_64

#cp openssh-8.4p1.tar.gz  /home/malico/rpmbuild/SOURCES/

#tar -xzf openssh-8.4p1.tar.gz       ##openssh-8.4p1.tar.gz 源文件包不要删除,后面有用到;

#cp /home/malico/rpmbuild/SOURCES/openssh-8.4p1/contrib/redhat/openssh.spec    /home/malico/rpmbuild/SPECS/

#vim   /home/malico/rpmbuild/SPECS/openssh.spec

要找一个sshd文件模板,

#cp /etc/pam.d/sshd  /home/malico/rpmbuild/SOURCES/

配置文件修改完毕,下面是所有的修改内容可cp,

%global no_x11_askpass 1
%global no_gnome_askpass 1

Source2: sshd

install -m644 $RPM_SOURCE_DIR/sshd     $RPM_BUILD_ROOT/etc/pam.d/sshd

cp -r /etc/ssh /etc/ssh_bak

chmod  600  /etc/ssh/ssh_host_*_key
sed -i -e  "s/#PasswordAuthentication yes/PasswordAuthentication yes/g"  /etc/ssh/sshd_config
sed -i -e  "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g"    /etc/ssh/sshd_config
sed -i -e  "s/#PermitEmptyPasswords no/PermitEmptyPasswords no/g"  /etc/ssh/sshd_config
sed -i  -e  "s/#UsePAM no/UsePAM yes/g"  /etc/ssh/sshd_config
sed -i -e "s/#X11Forwarding no/X11Forwarding yes/g" /etc/ssh/sshd_config
echo "KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1" >>/etc/ssh/sshd_config
chmod +x /etc/init.d/sshd
mv  /usr/lib/systemd/system/sshd.service  /opt/
mv  /usr/lib/systemd/system/sshd.socket  /opt/
/sbin/chkconfig --add sshd
service sshd restart

三、构建rpm包

为安全起见用普通用户操作,

#chown  -R malico:malico  /home/malico/rpmbuild

#su - malico

#cd  /home/malico/rpmbuild/SPECS/

#rpmbuild -bb openssh.spec

到此处恭喜,已生成想要的rpm包,

#cd /home/malico/rpmbuild/RPMS/x86_64

四、升级openssh

#su - root 

#rpm -Uvh openssh-8.4p1-1.el7.x86_64.rpm  openssh-clients-8.4p1-1.el7.x86_64.rpm  openssh-server-8.4p1-1.el7.x86_64.rpm

推荐:配置sshd_config文件

HostKey    /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM yes
X11Forwarding yes
#UsePrivilegeSeparation sandbox          # Default for new installations.
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem       sftp    /usr/libexec/openssh/sftp-server
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
 

注:为安全起见,做好后手准备,安装一个telnet 或者 多打开链接几个标签。
稳!!!

报错1、/etc/pam.d/sshd 文件内容有变化

# systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
....
Aug 14 15:30:34 VM_167_123_centos sshd[915241]: PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
Aug 14 15:30:34 VM_167_123_centos sshd[915241]: PAM adding faulty module: /usr/lib64/security/pam_stack.so
Aug 14 15:30:34 VM_167_123_centos sshd[915241]: fatal: Access denied for user root by PAM account configuration [preauth]

解决方法:

恢复/etc/pam.d/sshd文件内容,重启sshd服务即可

cat /etc/pam.d/sshd   

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
ession    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

网厓Malico
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-8.4p1.tar.gz
04-12
openssh-8.4p1.tar.gz
openssh8.4P1rpm
11-19
CentOS7系统内,安装或升级到openssh8.4P1版本,tar.gz括已经编译好的:openssh-8.4p1-1.el7.x86_64.rpm,openssh-clients-8.4p1-1.el7.x86_64.rpm,openssh-debuginfo-8.4p1-1.el7.x86_64.rpm,openssh-server-8.4...
CentOS 7 制作openssh 9.6 rpm更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 4406
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
linuxpam验证
hao18692659499的博客
04-13 5874
PAM:可插拔的认证模块 模块  /lib/security 接口配置文件  /etc/pam.d/ type auth  验证是否有该帐号 account  口令 帐号是否过期 password  用户修改口令 session   会话过程 control required    必须通过,           如果没有通过 ,测底否定  ,而且还要看后续模块
使用rpm升级OpenSSH9.3版本
wzc4666的博客
02-02 608
5.关于/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容:我先在别的机器的成功过,但后面有的机器还原了备份也有问题,我对比成功机器和问题机器/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容,发现差别挺大。后面我这两文件的内容全用成功机器里的(拷过来pam.d-noerror.bak 、ssh-noerror.bak或者直接复制粘贴)代替了,后面也通了。升级完后,我的几台机器ssh连不上了,查明原因:公匙改变了。所以补充了这两行参数。
CDH安装MySQL报错Access denied(拒绝登录)
Jecky的博客
08-12 305
安装cdh时出现一些问题,解决了好久 问题图 分发用户出现拒绝访问 经过排查原因如下: 这是因为出现了空用户 也就是匿名用户 什么是匿名用户? 看图 像这种user没有名字的就是匿名用户。 当我们输入以上指令登录时,mysql的匹配逻辑是这样的: 匹配host,匹配成功(匹配到一条或多条)就进入下一步 匹配user,匹配到第一条后停止,进入下一步 有匹配验证密码,没有密码提示输入密码 这里需要注意:匿名用户的user为空(’’),是可以匹配所有字符的,所以只要有匿名用户存在,其余普通用户在本机是登录不
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 5688
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
linux cenos 7修改密码,Linux centos7忘记root密码,修改root密码
weixin_42502295的博客
05-05 250
1. 在本地用单用户模式进入系统,2. 直接passwd,报"passwd: Authentication Token Manipulation Error",搜了一下这个错误网上有多种解决方法,详见本文最后,可这些方法我都试了也没有起作用。3. #df -hl的时候,发现根文件系统满了,清出部分空间后,passwd更改密码仍然报上面那个错误;4. 查看/var/log/secure日志是,发现了...
active directory fatal: Access denied for user by PAM account configuration
weixin_39833509的博客
12-18 3496
There is 8 Linux servers configed with SSSD for AD user login auth. Please find the sssd, pam system_auth, password_auth & sshd config file from the attached. But the issue is I can not use all AD user to ssh login server, here is AD user "jsun" for...
Linux|编译最新版的openssh-server-9.3的rpm(一)
zsk_john的技术分享专用博客
06-15 3503
openssh服务的重要性不需要在这里废话了,而面对各种系统漏洞服务漏洞,我们最好的应对手段就是升级了,因此,我们的服务器很可能有升级内核的需求,以及升级系统内的重要服务的需求,而作为与服务器交互的服务sshd来说,漏洞也是非常多的,但该服务是基础服务,是不可能停止的,因此,我们需要升级它。
openssh源码编译成rpm(8.7p1
lvbibir的博客
09-27 434
本文最后更新于 293 天前,其中的信息可能已经有所发展或是发生改变。编译环境 编译平台: vmware workstation 系统版本: 普华服务器操作系统v4.0 系统内核: 3.10.0-327.el7.isoft.x86_64 软件版本: openssh-8.7p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz 编译步骤 yum安装依...
Linux|编译最新版的openssh-server-9.3的rpm的使用方法(二)
zsk_john的技术分享专用博客
06-15 1353
https://blog.csdn.net/alwaysbefine/article/details/131217650
CentOS7 Redhat7 openssh8.4p1升级
10-21
openssh8.4p1 rpm升级,内含rpm、升级方法、升级后无法登录解决方法、以及其它一些错误的解决方法。
[centos7.0-7.7]openssh8.4p1.tar
10-11
openssh8.4p1-2020-10-11制作版本,适用centos7以及redhat7 openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-debuginfo-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7...
openssh-8.4p1_rpm_package.tar.gz
12-15
openssh-8.4p1_rpm_package.tar.gz
openssh 8.4版本的RPM,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
Linux 网络排查命令
最新发布
学习记录
04-14 613
学习记录
LinuxLinux信号
ZHENGZJM的博客
04-14 811
介绍Linux中信号的概率
如何配置 Linux 服务在崩溃或重启后自动启动 – 第一部分:实际示例
rubys007的博客
04-14 860
在这个两部分的教程中,你将学习如何使用systemd配置 Linux 服务,在重启或崩溃后自动重启。第一部分涵盖了一般的 Linux 服务管理概念,比如init守护进程和运行级别。它以systemd中的服务管理演示结束。在这里,你将研究targetswantsrequires和unit文件。第二部分提供了一个逐步完成实际和常见systemd任务的教程。具体来说,你将配置一个 MySQL 数据库服务器,在崩溃或重启后自动启动。Linux 服务可以通过改变它们被服务管理守护进程(也称为init。
openssh-8.4p1 rpm升级下载
10-17
要下载openssh-8.4p1rpm升级,可以通过以下步骤进行: 1. 首先,打开任意一个网页浏览器,例如Chrome、Firefox等。 2. 在搜索栏中输入“openssh-8.4p1 rpm升级下载”并按下Enter键。 3. 搜索结果会列出相关的网页链接。 4. 选择一个可靠的软件下载网站,例如国内的cnpmjs.org、海外的rpmfind.net等,打开该网页。 5. 在网页的搜索栏中输入“openssh-8.4p1 rpm”并按下Enter键。 6. 在搜索结果中找到适合您操作系统版本和类型的rpm升级,并点击下载链接。 7. 下载完成后,找到下载的rpm文件,通常会保存在默认的下载文件夹中。 8. 使用合适的软件工具进行安装。在大多数Linux发行版中,可以使用“终端”或“命令行”界面执行以下命令进行安装: ```shell sudo rpm -Uvh <rpm文件名> ``` 9. 输入管理员密码并按下Enter键,等待安装完成。 10. 安装完成后,可以通过以下命令验证安装是否成功: ```shell ssh -V ``` 如果命令的输出显示openssh版本为8.4p1,则说明您已成功下载并安装了openssh-8.4p1rpm升级

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值