OpenSSH v9.8p1 for CentOS7 RPM包

已于 2024-08-26 16:55:43 修改
阅读量626 收藏 4
点赞数 13
分类专栏: Linux 文章标签: ssh linux openssh
于 2024-08-26 11:10:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbdx/article/details/141558336
版权

起因

Centos 7.9.2009 自带的OpenSSH版本太老了,一堆漏洞。
内网等保过不去,上网找找最新版,需要各种编译环境,由于是内网,不方便。
百度编译好的RPM包,各种收费,吃相难看。
索性自己编译了一套最新版。

版本说明

使用2024-08-21编译时最新的版本:
OpenSSH_9.8p1, OpenSSL 3.3.1 4 Jun 2024

安装方法

请先打开至少2个SSH窗口,并在其中一个操作,另外一个用于升级失败回退

重启SSHD服务前需要修改/etc/ssh/sshd_config配置文件,看看是否适合自己的使用环境
#如:是否需要修改端口号、禁用DNS等

# 解压到某个目录里
# 备份当前SSH配置
[[ -f /etc/ssh/sshd_config ]] && mv /etc/ssh/sshd_config /etc/ssh/sshd_config.$(date +%Y%m%d)

# 安装rpm包
yum  localinstall -y *.rpm

# 以防主机密钥文件的权限过于开放,导致服务起不来
chmod -v 600 /etc/ssh/ssh_host_*_key

# For CentOS7+:
# 在某些情况下,以前安装的systemd服务文件在升级后还留在磁盘上。
if [[ -d /run/systemd/system && -f /usr/lib/systemd/system/sshd.service ]]; then
    mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.$(date +%Y%m%d)
    systemctl daemon-reload
fi

# Check Installed version:
# 检查安装后的版本
ssh -V && /usr/sbin/sshd -V

# Restart service
# 重启服务
service sshd restart

下载地址

CentOS 7
OpenSSH_9.8p1 OpenSSL 3.3.1
https://sbdx.lanzouj.com/ib6x628ef5rc 密码:1024

CentOS6
OpenSSH_9.8p1 OpenSSL 3.3.1
https://sbdx.lanzouj.com/iejvx28feqsj 密码:1024

感谢

感谢boypt提供的仓库 https://github.com/boypt/openssh-rpms,实现一键编译成RPM包。

sbdx
关注
专栏目录
OpenSSH9.8p1编译rpm(建议收藏)
qq_44534541的博客
09-16 316
如果出现任何错误,请手动将源文件下载到下载目录中。如有必要,编辑 version.env 文件。查看下载文件,文件夹是download。修改openssl版本否会编译失败。运行脚本来构建 RPM
centos7openssh9.8p1rpm
07-03
centos7openssh9.8p1rpm,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A sudo chmod 600 /etc/ssh/ssh_host_* sudo chmod 644 /etc/ssh/ssh_host_*.pub
centos7系列 openssh9.8p1 rpm安装
07-02
压缩中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
openssh服务升级到最新版本OpenSSH-9.8p1完全手册---- (只适用于centos6)
zsk_john的技术分享专用博客
07-27 2664
​ 上传openssh-9.8p1.tar.gz 这个源码到centos6服务器上,并解压,解压后将SPEC文件复制到/root/rpmbuild/SPEC目录下 (源码和askpass压缩都在附件1里面) 将openssh-9.8的源码和x11-ssh-askpass-1.2.4.1.tar.gz放置到 /root/rpmbuild/SOURCES 目录下 x11-ssh-askpass-1.2.4.1.tar.gz的下载地址是Index of /repo/pkgs/openssh/x11-s
OpenSSH 9.8P1 RPM 下载仓库
最新发布
gitblog_09811的博客
10-15 373
OpenSSH 9.8P1 RPM 下载仓库 【下载地址】OpenSSH9.8P1RPM下载仓库 OpenSSH 9.8P1 RPM 下载仓库 项目地址: https://gitcode.com/open-source-to...
openssh9.8p1rpm
tanglx(汤龙祥)的博客
07-03 2046
openssh9.8p1rpm
linux下源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
林寒涧溯的博客
07-09 2263
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm
forestqq的博客
07-04 5259
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1
Rocky Linux 9.4基于官方源码制作openssh 9.8p1二进制rpm —— 筑梦之路
筑梦之路
07-02 2271
2024年7月1日,openssh 9.8版本发布,主要修复了CVE-2024-6387安全漏洞。由于centos 7的生命周期在6月30日终止,因此需要逐步替换到Rocky Linux,后续会有更多分享关于Rocky Linux的文章。
centos6的openssh9.8p1rpm
07-03
centos6的openssh9.8p1rpm 解压后执行install.sh自动完成安装,以集成所有用到的依赖
适用于redhat6/7centos7openssh9.8p1升级rpm
09-11
有ssl要求,适用于已经安装了openssl-1.1.1w版本的系统,安装方法: yum localinstall openssh-9*.rpm,openssh-server*.rpm,openssh-client*.rpm 只安装三个就行了。 没有openssl-1.1.1w的可下载我上传的...
openssh9.8p1安装升级rpm,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
openssh 9.8p1 rpm
08-19
操作系统:centos7 cpu架构: x86_64 OpenSSH9.8p1 RPM CVE-2024-6387 漏洞修复
openssh-9.8p1-1.el7.x86-64.rpm
07-02
OpenSSH远程代码执行漏洞(CVE-2024-6387) 目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
openssh-9.8p1 rpm升级
09-18
openssh-9.8p1 rpm方式 升级 适用Centos6/7、 OpenEuler-2203LTS、X86_64操作系统, 解决openssh 相关漏洞问题
openssh-9.8p1-1.an7.src.rpm
07-19
阿里龙蜥操作系统,openssh 9.8p1版本src源码rpm 可用于制作openssh 二进制rpm,显示openssl版本信息,内含ssh-copy-id命令,基于openssl1.1.1w版本制作
龙蜥Anolis OS基于开源项目制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-11 622
制作过程和centos 7几乎没有区别,此处就不再赘述。
CentOS 6.5配置国内在线yum源和制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-07 1156
CentOS 6.5比较古老的版本了,而还是有一些古老的项目仍然在使用。
openssh9.8p1 rpm安装
weixin_37992097的博客
08-25 242
openssh9.8p1已经发布,下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/,升级openssh可参考https://blog.51cto.com/lajifeiwomoshu/2163927,写的很详细,为了方便大家升级openssh,所以制作了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值