almalinux8 编译openssh 9.1p1生成rpm包并验证安装

VIP文章 已于 2022-11-10 05:09:32 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维 ssh
于 2022-11-10 05:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mix123456/article/details/127781346
版权

目录

前言

背景

编译环境

最终结果

解释

创建编译目录

制作准备

安装必要的包

备份关键文件,以便编译出错恢复

下载源码包到指定位置

解压tar包文件到指定目录

修改openssh.spec,修改好的文件配置文档在末尾

输入半角 :,然后输入 set nu,回车

编译openssh的rpm包

编译后处理 

删除不必要的debug文件

安装配置

验证安装当前最新的rpm

重启 sshd 服务并设置开机自启

后记:

RPM下载链接

联系方式

openssh.spec配置文件,可以直接复制使用。

前言

背景

近期公司系统检测出漏洞,需要进行更新,almaLinux官方最新的是8.0。想着同架构的Fedora更新较快,结果就算是Fedora也最高是8.9。可是被检测出有漏洞的版本刚好就是到8.9。各大三方rpm构建网站都没有找到最新的openssh最新的。只好自己构建一份,用于生产环境的快速更新。

  1. 文中代码全部可以直接复制使用,部分运行结果请注意不要复制。
  2. 在生产环境更新时强烈建议开启备用连接方式。(telnet、VNC、带外管理)

编译环境

#计算机架构:x86_64 PC
#编译环境:AlmaLinux release 8.5 (Arctic Sphynx)
#网络环境:联网
#内核:5.4.188

uname -a

Linux 5.4.188-1.el8.elrepo.x86_64 #1 SMP Mon Mar 28 09:09:25 EDT 2022 x86_64 x86_64 x86_64 GNU/Linux

最终结果

openssh-9.1p1-1.el8.x86_64
openssh-askpass-9.1p1-1.el8.x86_64                 
openssh-clients-9.1p1-1.el8.x86_64  
openssh-server-9.1p1-1.el8.x86_64

解释

BUILD,存放源代码解压以后的文件,自己无需操作,只需要提供build目录
RPMS,存放制作完成的RPM包,此目录下会有子目录
SOURCES,存放收集的原材料和配置文件,源码包,补丁包
SPECS,存放spec文件,每个rpm包的制作,都必须要有一个spec文件,用来指导文件。此文件以软件包的名字命名,以spec为扩展名
SRPMS,src格式的rpm包的存放位置。无平台相关的概念

创建编译目录

mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}

制作准备

安装必要的包

yum install rpm-build  rpm-devel rpmdevtools \

gcc gcc-c++ glibc glibc-devel \

openssl-devel openssl zlib zlib-devel lrzsz \

make wget krb5-devel pam-devel libX11-devel xmkmf \

libXt-devel initscripts imake perl-devel gtk2-devel unzip

备份关键文件,以便编译出错恢复

cp /etc/pam.d/sshd /etc/pam.d/sshd-bak

cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-bak

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config-bak

cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config-bak

下载源码包到指定位置

cd /root/rpmbuild/SOURCES/


curl -O https://src.fedoraproject.org/repo/pkgs/openssh/\

x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/\

x11-ssh-askpass-1.2.4.1.tar.gz


curl -O https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/\

portable/openssh-9.1p1.tar.gz

解压tar包文件到指定目录

tar zxvf openssh-9.1p1.tar.gz -C /root/rpmbuild/SPECS/

cd /root/rpmbuild/SPECS/openssh-9.1p1/contrib/redhat/

修改openssh.spec,修改好的文件配置文档在末尾

vim /root/rpmbuild/SPECS/openssh-9.1p1/contrib/redhat/openssh.spec

输入半角 :,然后输入 set nu回车

#第 11-15 行: 是否生成 x11-askpass、gnome-askpass 两个 RPM 包。可以不选,不选的话就不要 x11-ssh-askpass-1.2.4.1.tar.gz 包;默认生成,建议选上
# Do we want to disable building of x11-askpass? (1=yes 0=no)     
%global no_x11_askpass 0                                          
                                                                  
# Do we want to disable buildi
最低0.47元/天 解锁文章
mixyoung
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
x11-ssh-askpass-1.2.4.1.tar.gz
11-26
适用于服务器应用升级。
CentOS升级openssh8.9
nice_xiaoshi的博客
06-22 2984
漏洞扫描,升级ssh8.9
centos7 openssh9.6p 打rpm (傻瓜式教程)
最新发布
Cc_1208的博客
03-21 748
进入到openssh-rpms目录下执行打脚本。
openssl以及openssh升级
bucktan
04-17 5033
1 前言 本文旨在介绍openssl以及openssh升级步骤,末文也介绍下升级过程中遇到的问题及处理方式(建议优先看末文) 2 环境准备 操作系统:CentOS Linux release 7.2.1511 (Core) Linux version 3.10.0-327.el7.x86_64 ([email protected]) (gcc version 4.8.3...
关于安全扫描漏洞修复的问题(配置yum源--安装telnet--安装openssl--安装openssh--修改22端口)
YouShouRenSheng的博客
05-17 1369
流程:配置yum源--安装telnet--安装openssl--安装openssh--修改22端口(看具体情况)--关闭并卸载telnet。
xxx.service is not a native service, redirecting to /sbin/chkconfig.
热门推荐
weixin_30588827的博客
03-15 2万+
centos7编译安装的程序无法用systemctl 启动 [root@nagios-server check_commands]# systemctl enable npcd.service npcd.service is not a native service, redirecting to /sbin/chkconfig. Executing /sbin/chkconfig np...
基于libressl编译openssh9.1p1的rpm
01-31
openeuler22.03下编译的基于libressl的openssh9.1p1,内含三个rpm openssh-9.1p1-1.x86_64.rpm openssh-clients-9.1p1-1.x86_64.rpm openssh-server-9.1p1-1.x86_64.rpm libressl3.6.1可以自己编译,或者使用这个...
openssh9.1p1-openeuler-x86_64-rpm
10-08
openssh9.1p1-openeuler-x86_64-rpm openssh9.1p1于2022年10月4日发布新版本 基于openeuler x86_64操作系统封装rpm软件方便升级
openssh9.1p1-centos7-x86_64-rpm
10-08
openssh9.1p1-centos7-x86_64-rpm 适用centos el7系统,openssh9.1p1 2022年10月4日发布,封装成rpm方便升级。
openssh9.1p1-rpm.zip
10-10
openssh9.1p1所有的rpm文件
centos5下openssh9.0p1或9.1p1源码-编译安装升级及操作手册
10-19
亲自测试centos5.6版本下openssh9.0p1.tar.gz编译升级源码 【注意:】 升级openssh9.0p1.tar.gz会影响gnome或者kde图形界面的使用, 请慎重考虑升级:需要图形界面的请自行编译安装图形软件
Failed to start ssh.service: Unit ssh.service not found.
chenming5358的博客
03-20 1万+
参考:http://blog.csdn.net/mengjiangtao/article/details/24195523 sudo service ssh start 报错: Failed to start ssh.service: Unit ssh.service not found...
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 7509
升级OpenSSH8.1
sshd服务及防暴力破解 附赠防暴力破解脚本
yinzhen_boke_0321的博客
10-28 1006
利用yum源安装sshd服务 客户端安装openssh-clients.x86_64 服务端安装openssh-server.x86_64 Openssh和sshd有区别吗? 两个是不同的概念,软件名称叫openshh 开机的服务叫sshd [root@server1 ~]# rpm -ql openssh ###查看安装的相关信息 /etc/ssh ###安装的主目录 ...
openeuler编译安装openssh(未完)
m0_50967960的博客
05-02 1624
# wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz 注意下载p1,此版是编译安装 卸载已安装openssh # rpm -e --nodeps $(rpm -qa | grep openssh) 安装依赖:zlib-devel、openssl-devel、gcc、gcc-c++、make等 或者直接安装开发工具 # yum -y groupinstall "Development T
Openssh 8.8制作CentOS 7.6下的rpm
xinrun109的专栏
03-06 2007
参照:https://www.jianshu.com/p/0882b0502960 最近CentOS下的安全漏洞特别烦人,尤其是openssh使用的版本不是最新版本,导致漏洞扫描软件报各种安全错误,由于从网上下不到对应的rpm,因此需要手动打。 1、下载源文件 openssh-8.6p1.tar.gz官网下载地址: https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz x11-ssh-askpass下载地址:
AlmaLinux9.3开启root用户ssh登录
01-20 790
2. 找到 #PermitRootLogin prohibit-password。Alma的ssh配置里默认禁止了用root登录,需要手动加个配置。在下边插入 PermitRootLogin yes ,保存。
ubuntu 16.04无网络升级OpenSSH 9.3
zyang_6的博客
05-12 1475
ubuntu源码升级openssh安装gcc/make/telnet
service httpd does not support chkconfig
雅冰石的专栏
12-28 445
一 问题描述 执行systemctl enable httpd的时候报错: [root@Centos7-Mode-V7 apache]# systemctl enable httpd httpd.service is not a native service, redirecting to /sbin/chkconfig. Executing /sbin/chkconfig httpd on service httpd does not support chkconfig 二 解决办法 修改/etc
openssh 9.1 rpm
04-30
openssh 9.1 rpm则是最新版本的OpenSSH的软件rpm是Red Hat Package Manager的缩写,是Red Hat Linux系统上的一种管理器。OpenSSH 9.1版本主要更新了一些功能和修复了一些漏洞,这些更新括: 1.增加了对ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值