CentOS7下 脚本自动化制作OpenSSH 9.0p1 RPM包

最新推荐文章于 2024-04-16 12:01:51 发布
最新推荐文章于 2024-04-16 12:01:51 发布
阅读量365 收藏
点赞数
文章标签: 自动化 ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44878420/article/details/125868936
版权

 install-openssh_9.0p1.sh
#!/bin/bash
set -e
set -v
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
#备份原有的openssh服务
mkdir -p /etc/sshdconfig_backup
cd /etc/sshdconfig_backup
#将/etc/ssh目录下的所有文件压缩备份到当前目录
tar -cvzf etc_ssh-backup.tar.gz /etc/ssh
#升级rpm 升级后会修改/etc/pam.d/sshd 文件,需要备份此文件,升级完还原此文件。
cp /etc/ssh/sshd_config /etc/sshdconfig_backup
cp /etc/pam.d/sshd /etc/sshdconfig_backup/pam.d_sshd


mkdir -p  /usr/src/redhat/{SOURCES,SPECS} && cd /usr/src/redhat/SOURCES
yum -y install \
zlib-devel \
gtk2-devel \
libX11-devel \
xmkmf \
ibXt-devel \
wget \
make \
gcc \
openssl-devel \
perl-devel \
pam-devel \
rpm-build
# Get openssl tarball
cp /root/openssh-9.0p1.tar.gz ./
cp /root/x*ssh-askpass-1.2.4.1.tar.gz ./

# SPEC file
tar xfz openssh-9.0p1.tar.gz openssh-9.0p1/contrib/redhat/openssh.spec
mv  openssh-9.0p1/contrib/redhat/openssh.spec ../SPECS/
 

mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}

mv openssh-9.0p1.tar.gz /root/rpmbuild/SOURCES
mv  x11-ssh-askpass-1.2.4.1.tar.gz  /root/rpmbuild/SOURCES
chown sshd:sshd /usr/src/redhat/SPECS/openssh.spec
cp /usr/src/redhat/SPECS/openssh.spec /usr/src/redhat/SPECS/openssh.spec_backup
sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
sed -i -e "s/BuildRequires: openssl-devel < 1.1/#BuildRequires: openssl-devel < 1.1/g" /usr/src/redhat/SPECS/openssh.spec
sed -i -e "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
sed -i -e "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
cp  /usr/src/redhat/SPECS/openssh.spec /root/rpmbuild/SPECS/openssh.spec
cd /root/rpmbuild/SPECS && \
rpmbuild \
-D "version 9.0p1" \
-ba openssh.spec
echo  "---------------------------------------------------\n"
echo "#开始升级\n"
rpm -Uvh /root/rpmbuild/RPMS/x86_64/*.rpm --force --nodeps
cp -ar /etc/sshdconfig_backup/pam.d_sshd /etc/pam.d/sshd
rm -rf /etc/ssh/ssh_host_*
cp /etc/sshdconfig_backup/sshd_config /etc/ssh/sshd_config
systemctl restart sshd
echo "验证openssh版本信息\n"
ssh -V
rpm -qa |grep openssh
# Before Uninstall  Openssh :   rpm -qa openssh
# Uninstall Current Openssh Vesion : yum -y remove openssh
# For install:  rpm -ivh /root/rpmbuild/RPMS/x86_64/openssh-9.0p1-1.el7.x86_64.rpm --nodeps
# Verify install:  rpm -qa openssh
#                  openssh version

给脚本执行权限

chmod 655  install-openssh_9.0p1.sh

执行脚本:

./install-openssh_9.0p1.sh

脚本执行结果如下:

 保证这个如下:UsePAM yes

若是允许root远程登录可以选择打开

 

s神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7 制作 Openssh9.0p1 rpm升级
rolser的博客
08-03 1267
针对服务器,安全等保中发现的Openssh漏洞问题进行的修复。
centos 7 制作openssh rpm升级
自我---追梦的博客
03-27 883
制作openssh rpm
openssh9.0p1安装rpm
05-16
压缩openssh9.0p1的rpm安装
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新我在美团网络安全研发岗工作的那5年
最新发布
2401_83620865的博客
04-16 713
另外默认openssh源码中是没有ssh-copy-id相关参数的,如果直接编译安装,会发现安装后没有ssh-copy-id命令,因此如果需要用到该命令,需要修改编译参数控制文件openssh.spec。这些玩意是高风险,在一些老的网络设备上都会使用,大家注意,另外升级完后,你的SSH终端也得换个高的,要不登录不上去了。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!资源较为敏感,未展示全面,需要的最下面获取。
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
新鲜出炉最新版本openssh openssl rpm升级附带升级过程日志供大家参考,由于centos7本身很多软件依赖openssl 1.0.2k的库,升级也保留了原有的1.0.2k库
Centos7openssh9.0rpm与升级脚本
08-16
此资源含了在CentOS 7上安装和升级OpenSSH 9.0的RPM和升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
CentOS7脚本自动升级openssh9.4p1的rpm
09-28
用于漏扫出的系统安全加固,适用于CentOS7,脚本自动升级为openssh9.4p1,升级完版本OpenSSH_9.4p1, OpenSSL 3.0.11 19 Sep 2023 编译时间:20230927
openssh9.0p1的rpm文件
04-12
在描述中提到的“内含openssh9.0p1版的所有rpm文件”,这表明这是一个针对 RPM 管理系统的软件集合。RPM(Red Hat Package Manager)是Linux发行版如Fedora、CentOS、RHEL等常用的软件格式,用于安装、升级、...
openssh9.0p1 for centos6 or rhel6 rpm,可直接升级,无需源码编译
04-27
"openssh9.0p1 for centos6 or rhel6 rpm,可直接升级,无需源码编译" 这个标题表明我们有一个针对CentOS 6或RHEL 6操作系统的OpenSSH 9.0p1版本的RPMRPM是Red Hat Linux Package Manager的简称,它是一种...
openssh9.0 for centos6 rpm+安装手册
05-20
在本案例中,"openssh9.0 for centos6 rpm"即为适用于CentOS 6的OpenSSH 9.0的RPM安装文件。 安装OpenSSH 9.0前,确保系统已经更新到最新状态,因为旧版本的库和依赖可能会导致兼容性问题。执行以下命令以更新...
免费 openssh-9.0p1-1.el7.x86_64 for RHEL/CentOS 7 升级RPM
06-25
tar zxvf openssh-9.0p1.tar.gz [root@localhost x86_64]# ll total 8276 -rw-r--r--. 1 root root 4239360 Jun 25 16:54 openssh-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 654600 Jun 25 16:51 openssh-clients-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 3108976 Jun 25 16:51 openssh-debuginfo-9.0p1-1.el7.x86_64.rpm -rw-r--r--. 1 root root 465028 Jun 25 16:51 openssh-server-9.0p1-1.el7.x86_64.rpm
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
openssh-8.9p1 所有RPM文件
03-08
内含openssh-8.9p1的所有rpm文件
Centos 7 生成 SSH 秘钥,并设置 SSH 免密登录其他服务器
qq_55624813的博客
11-17 3384
目录 SSH免密登录 第一步:生成秘钥 第二步:复制公钥到 Server 2 第三步:从 Server 1 免密登录 Server 2 SSH免密登录 在Server 1生成秘钥,并将公钥复制到Server 2,这样就可以使用ssh免密登录Server 2。 第一步:生成秘钥 执行命令生成秘钥,秘钥会生成在~/.ssh/目录下 ssh-keygen cd ~/.ssh ls ------------------ id_rsa id_rsa.pub 第二步:...
rpmbuild制作openssh和openssl安装
weixin_45190065的博客
11-22 4479
rpmbuild制作openssh和openssl安装括ARM架构跟X86_64架构
求高人帮忙呀
chris25jing的专栏
06-11 275
<br />跪求 软件设计模式的 大作业。要求一个小系统含三种设计模式 急求 有报酬
openssh9.0支持centos7吗
06-09
OpenSSH 9.0可以在CentOS 7上使用,但是需要进行编译和安装。CentOS 7默认安装的OpenSSH版本是较旧的版本,如果需要使用OpenSSH 9.0,需要先下载源代码,解压后进行编译和安装。下面是一些基本的步骤: 1. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值