centos7.9_openssh与openssl构建rpm脚本

已于 2024-07-27 20:52:25 修改
阅读量783 收藏 5
点赞数 1
文章标签: linux 运维 centos ssh ssl
于 2023-07-27 14:40:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxin638507/article/details/131955367
版权

由于openssh与openssl版本漏洞需要经常进行修复加固处理,编译安装步骤供参考,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装

建议: 文末已带编译好的附件,推荐下载最新版本或者根据脚本自行安装

脚本特点:

1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译,
2、隐藏openssh版本号
3、保留scpssh-copy-id命令

注意:centos7.x版本默认openssl版本使用1.1.1x版本,但是1.1.x版本也已停止维护了,可选使用3.0.x TLS长期支持版本及后续版本进行构建rpm包

下载rpm构建脚本:

centos7.x-openssh与openssl1.1.x自定义版本构建rpm包脚本
centos7.x-openssh与openssl3.0.x自定义版本构建rpm包脚本

文件列表:

[root@CT2 ~]# ll
-rw-r--r--  1 root root  596 Jul 27 11:32 readme.txt
-rw-r--r--  1 root root 1033 Jul 27 11:32 rpmbuild-all.sh
-rw-r--r--  1 root root 3120 Jul 27 11:32 rpmbuild-openssh.sh
-rw-r--r--  1 root root 2073 Jul 27 11:32 rpmbuild-openssl.sh
-rw-r--r--  1 root root 7332 Jul 27 11:32 upgrade_ssl_ssh.sh

文件说明:

readme.txt:使用说明
rpmbuild-all.sh: 需要更新的版本号,包含openssh与openssl
rpmbuild-openssh.sh:构建openssh脚本
rpmbuild-openssl.s: 构建openssh脚本
upgrade_ssl_ssh.sh :执行构建后产生安装包的安装脚本

操作步骤:

上传脚本文件至centos7构建主机 (推荐新初始化安装的操作系统)
在这里插入图片描述

1、修改版本号

vim rpmbuild-all.sh (已修改可跳过此步骤)

sslversion=1.1.1u
sshversion=9.3p2

在这里插入图片描述

2、开始构建

bash rpmbuild-all.sh

构建完成后将生成对应版本的安装包 (文末已附构建后的安装包脚本)
在这里插入图片描述

3、编辑安装脚本

修改变量区对应内容

vim upgrade_ssl_ssh.sh

在这里插入图片描述

4、执行安装

安装会判断“PermitRootLogin”参数是否有配置,未开启会提示,将影响root用户是否能远程,根据实际情况选择

bash upgrade_ssl_ssh.sh

在这里插入图片描述

5、验证

验证openssl版本与openssl版本与openssh版本号隐藏

openssl版本:

openssl  version
OpenSSL 1.1.1u  30 May 2023

openssh版本:

ssh -V
OpenSSH_9.3p2, OpenSSL 1.1.1u  30 May 2023

隐藏版本号: (openssh9.8p1及之后隐藏版本号还未找到方法)
通过 nmap -p 22 -sV -v -n 主机ip 进行测试是否隐藏
示例:

nmap -p 22 -sV -v -n 192.168.0.202

在这里插入图片描述
构建后的rpm安装包与升级脚本:
可供需要的朋友使用
centos7.x-ssh9.3p2-ssl1.1.1u-rpm-x86-64升级脚本

2023年08月30日
centos7.x_ssh9.4p1_ssl1.1.1v-rpm-x86-64升级加固脚本

2023年09月18日

centos7.x_ssh9.4p1_ssl1.1.1w-rpm-x86-64升级加固脚本

2023年10月07日
openssh9.5p1版本: The type of key to be generated is specified with the -t option. If invoked without any arguments, ssh-keygen will generate an Ed25519 key.
centos7.9-ssh9.5p1-ssl1.1.1w-rpm-x86-64升级加固脚本

2023年12月26日

openssh9.6p1版本RHEL系列<=7 版本默认构建参数不带 --without-openssl,为了兼容性,已修改设置默认添加
centos7.x_ssh9.6p1_ssl1.1.1w-rpm-x86-64升级加固脚本

2024年7月4日

openssh9.8p1版本RHEL系列<=7 版本默认构建参数不带 --without-openssl,为了兼容性,已修改设置默认添加
centos7.x_ssh9.8p1_ssl1.1.1w-rpm-x86-64升级加固脚本

2024年7月5日

openssh9.8p1版本RHEL系列<=7 版本默认构建参数不带 --without-openssl,为了兼容性,已修改设置默认添加
centos7.9_ssh9.8p1_ssl3.0.14_rpm_x86_64升级加固脚本

liuxin638507
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
centos7.9升级openssh到9.8p1
weixin_44147924的博客
07-11 232
【代码】centos7.9升级openssh到9.8p1。
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
openssh-9.5p1的rpm
10-24
openssh-9.5p1的rpm
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5268
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 1717
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
CentOS7编译生成opensslopenssh RPM
博文中缺少的文件大家有需要可以私我哦
07-03 455
为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM包。四、测试机器安装opensslopenssh RPM包。四、测试机器安装opensslopenssh RPM包。三、编译生成openssh RPM包。一、编译生成openssl RPM包。三、编译生成openssh RPM包。二、安装openssl RPM包。二、安装openssl RPM包。1、安装openssl RPM包。2、安装openssh RPM包。1、安装编译环境依赖包。
实用小技巧-最新OPENSSHRPM安装包制作_centos7,厉害了
m0_57077948的博客
04-06 1022
downloads。
Centos7 制作openssl 1.1.1w rpm
andycnm的专栏
01-19 742
openssl.spec文件注意这行,这里为openssl安装路径,后续openssh会使用到。准备openssl.spec文件。
Centos 7.9.2009 升级 openssh9.3p1(RPM)
X_yufei的博客
07-12 425
安装包获取链接: https://pan.baidu.com/s/1pVpGh1V9Oh9UBd_5W1kvvA 提取码: ss1s。CentOS Linux release 7.9.2009 (Core) 升级openssh9.3(RPM)建议升级的时候多开几个窗口,并执行top命了防止回话超时窗口关闭。防止升级时候无法连接服务器。8:测试,再新建一个窗口测试连接查看是否成功。
蓝易云:CentOS7编译生成opensslopenssh RPM包教程
高性价比服务器就选:蓝易云
10-05 264
以上是在CentOS 7上编译生成OpenSSLOpenSSH RPM包的一般步骤。如果对编译和打包不熟悉,建议谨慎操作或寻求专业人员的帮助。编译生成OpenSSLOpenSSH RPM包是一个相对复杂的过程,需要对编译和打包有一定的了解。在开始编译之前,需要安装一些编译工具和依赖项。将编译好的OpenSSLOpenSSH安装目录打包为RPM包。创建OpenSSLOpenSSHRPM规范文件。下载OpenSSLOpenSSH的源代码压缩包,并解压到工作目录中。目录下,并将配置文件安装到。
CentOS升级OpenSSH_9.3p2(RPM升级+源码升级)
qq_42778160的博客
04-28 2779
升级OpenSSH是一个危险系数比较高的操作,一旦出现意外情况,会导致无法ssh登录设备。一定要确保除ssh外 要有其他登录方式能够连接到设备。我这里升级ssh是因为漏扫 扫出来很多openssh相关漏洞,一共73台设备,分为CentOS-8.2、CentOS-7.9。其中7.9系统又包含x86_64架构和ARM(aarch64)架构的系统,环境比较复杂。升级OpenSSH这里有两种方法,一是构建SSH RPM包升级,另一种就是源码编译升级。
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
8. **系统更新**:最后,执行`yum update`以确保系统其他部分也得到相应更新,与新版本的OpenSSHOpenSSL兼容。 离线安装OpenSSHOpenSSL是一个复杂的过程,需要仔细操作,以避免破坏系统的稳定性和安全性。通过...
centos7.9_gcc.zip
07-09
在【压缩包子文件的文件名称列表】"centos7.9_gcc"中,我们可以推测这包含了所有必要的RPM包,用于在 CentOS 7.9 上安装GCC和GCC-C++。这些包可能包括了GCC编译器本身,以及它们的库、头文件和其他必要的组件。 总...
openssh 9.3p2 centos7.9 rpm升级包
08-06
本篇文章将详细介绍如何在CentOS 7.9上,通过RPM包对OpenSSH进行9.3p2的安全更新,以修复已知的命令注入漏洞(CVE-2020-15778)和最新发现的安全漏洞(CVE-2023-38408)。 首先,我们需要了解这两个漏洞的背景和影响。...
Centos7openssh9.0rpm包与升级脚本
08-16
此资源包含了在CentOS 7上安装和升级OpenSSH 9.0的RPM包和升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
centos7 openssh9.7p 制作rpm
weixin_43258559的博客
05-31 839
修改成我们对应的版本,即我们上面提到的downloads目录下所存放的文件。将我们下载的ssh ssl源码包移动到downloads目录下。修改 openssh.spec 添加ssh-copy-id命令。在执行命令路径下会生成openssh-rpms文件夹。修改版本openssl的版本 version.env。等几分钟编译完成后再对应目录查看rpm包。修改git开源脚本pullsrc.sh。修改git开源脚本compile.sh。一般只用ssh源码就可以了。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 1106
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2229
常见 60 个Linux指令学习笔记
未能开启“D:\OneDrive\文档\Virtual Machines\CentOS 7.9_04\CentOS 7.9_04.vmx”。
01-04
根据提供的引用内容,您在尝试打开一个名为“D:\OneDrive\文档\Virtual Machines\CentOS 7.9_04\CentOS 7.9_04.vmx”的虚拟机配置文件时遇到了问题。错误提示为“拒绝访问”。这可能是由于以下原因导致的: 1. 文件权限问题:您可能没有足够的权限来访问该文件。确保您具有足够的权限来打开和访问该文件。 2. 文件路径问题:请确保文件路径是正确的,并且文件确实存在于指定的位置。如果文件路径不正确或文件不存在,您将无法打开该文件。 3. 虚拟机软件问题:如果您使用的是VMware或VirtualBox等虚拟机软件,可能存在软件配置或版本兼容性问题。请确保您的虚拟机软件已正确安装并与该虚拟机配置文件兼容。 为了解决这个问题,您可以尝试以下方法: 1. 检查文件权限:确保您具有足够的权限来访问该文件。您可以右键单击文件,选择“属性”,然后在“安全”选项卡中检查您的权限设置。 2. 检查文件路径:确保文件路径是正确的,并且文件确实存在于指定的位置。您可以尝试手动导航到文件所在的文件夹,并确认文件是否存在。 3. 更新虚拟机软件:如果您使用的是虚拟机软件,尝试更新软件到最新版本,并确保与该虚拟机配置文件兼容。 4. 尝试使用其他虚拟机软件:如果问题仍然存在,您可以尝试使用其他虚拟机软件来打开该虚拟机配置文件,以确定是否是软件特定的问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值