Centos 7.6(1810) 打包Openssh8.1p1

于 2024-04-29 10:33:23 发布
阅读量596 收藏 7
点赞数 7
文章标签: centos bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010921364/article/details/138303153
版权

Centos 7.6(1810) 打包Openssh8.1p1

环境

[root@localhost frp_s]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

前提是能联网!

一、创建路径

  mkdir -p /root/rpmbuild/SOURCES/

二、下载关键源码包

  wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz

如果下载失败,直接在web下载:

https://src.fedoraproject.org/repo/pkgs/openssh/openssh-8.1p1.tar.gz/sha512/b987ea4ffd4ab0c94110723860273b06ed8ffb4d21cbd99ca144a4722dc55f4bf86f6253d500386b6bee7af50f066e2aa2dd095d50746509a10e11221d39d925/

下面这个也是必须要下载的:

wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

这两个下载完后拷贝到SOURCES目录:

cp x11-ssh-askpass-1.2.4.1.tar.gz SOURCES/
cp openssh-8.1p1.tar.gz SOURCES/

三、制作准备

yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip
  tar -zxf openssh-8.1p1.tar.gz
  cp ./openssh-8.1p1/contrib/redhat/openssh.spec .
  sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec
  sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec

四、开始制作rpm包

  rpmbuild -ba openssh.spec

如果出现 错误:构建依赖失败: openssl-devel < 1.1 被 ?? 需要 解决方法:
vi openssh.spec 注释掉 BuildRequires: openssl-devel < 1.1 这一行

打包完成后信息:

处理文件:openssh-server-8.1p1-1.el7.x86_64
  Provides: config(openssh-server) = 8.1p1-1.el7 openssh-server = 8.1p1-1.el7 openssh-server(x86-64) = 8.1p1-1.el7
  Requires(interp): /bin/sh /bin/sh /bin/sh /bin/sh /bin/sh
  Requires(rpmlib): rpmlib(CompressedFileNames) <=   3.0.4-1 rpmlib(FileDigests) <= 4.6.0-1 rpmlib  (PayloadFilesHavePrefix) <= 4.0-1
  Requires(pre): /bin/sh
  Requires(post): /bin/sh
  Requires(preun): /bin/sh
  Requires(postun): /bin/sh
  Requires: /bin/bash libc.so.6()(64bit) libc.so.6  (GLIBC_2.14)(64bit) libc.so.6(GLIBC_2.16)(64bit)   libc.so.6(GLIBC_2.17)(64bit) libc.so.6(GLIBC_2.2.5)  (64bit) libc.so.6(GLIBC_2.3)(64bit) libc.so.6  (GLIBC_2.3.4)(64bit) libc.so.6(GLIBC_2.4)(64bit)   libc.so.6(GLIBC_2.6)(64bit) libc.so.6(GLIBC_2.8)(64bit)   libcom_err.so.2()(64bit) libcrypt.so.1()(64bit)   libcrypt.so.1(GLIBC_2.2.5)(64bit) libcrypto.so.10()  (64bit) libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit)   libcrypto.so.10(OPENSSL_1.0.2)(64bit) libcrypto.so.10  (libcrypto.so.10)(64bit) libdl.so.2()(64bit)   libgssapi_krb5.so.2()(64bit) libgssapi_krb5.so.2  (gssapi_krb5_2_MIT)(64bit) libk5crypto.so.3()(64bit)   libkrb5.so.3()(64bit) libkrb5.so.3(krb5_3_MIT)(64bit)   libpam.so.0()(64bit) libpam.so.0(LIBPAM_1.0)(64bit)   libresolv.so.2()(64bit) libutil.so.1()(64bit)   libutil.so.1(GLIBC_2.2.5)(64bit) libz.so.1()(64bit) rtld  (GNU_HASH)
  Obsoletes: ssh-server
  处理文件:openssh-debuginfo-8.1p1-1.el7.x86_64
  Provides: openssh-debuginfo = 8.1p1-1.el7   openssh-debuginfo(x86-64) = 8.1p1-1.el7
  Requires(rpmlib): rpmlib(FileDigests) <= 4.6.0-1 rpmlib  (PayloadFilesHavePrefix) <= 4.0-1 rpmlib  (CompressedFileNames) <= 3.0.4-1
  检查未打包文件:/usr/lib/rpm/check-files /root/rpmbuild/  BUILDROOT/openssh-8.1p1-1.el7.x86_64
  写道:/root/rpmbuild/SRPMS/openssh-8.1p1-1.el7.src.rpm
  写道:/root/rpmbuild/RPMS/x86_64/  openssh-8.1p1-1.el7.x86_64.rpm
  写道:/root/rpmbuild/RPMS/x86_64/  openssh-clients-8.1p1-1.el7.x86_64.rpm
  写道:/root/rpmbuild/RPMS/x86_64/  openssh-server-8.1p1-1.el7.x86_64.rpm
  写道:/root/rpmbuild/RPMS/x86_64/  openssh-debuginfo-8.1p1-1.el7.x86_64.rpm
  执行(%clean): /bin/sh -e /var/tmp/rpm-tmp.0dMET2
  + umask 022
  + cd /root/rpmbuild/BUILD
  + cd openssh-8.1p1
  + rm -rf /root/rpmbuild/BUILDROOT/  openssh-8.1p1-1.el7.x86_64
  + exit 0

五、进入打包后的文件路径

  cd /root/rpmbuild/RPMS/x86_64/

六、开始安装

将所有rpm包拷贝到安装设备上

  yum install ./openssh-* -y

注意:安装完毕后:
密码正确却无法登录解决方法:
①修改 /etc/pam.d/sshd 文件

vi /etc/pam.d/sshd

修改后

[root@localhost x86_64]# cat /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
##pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close
session    required     pam_loginuid.so
##pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

②修改 /etc/ssh/sshd_config配置

vi /etc/ssh/sshd_config
 PermitRootLogin yes			    #允许root帐号远程登录
 PasswordAuthentication yes         #开启密码认证方式
 UsePAM yes                          #开启UsePAM登录

七、修改key的权限

 chmod 400 /etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

八、重启sshd服务

  systemctl restart sshd

九、最终效果

 [root@localhost x86_64]# ssh -V
  OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017

十、参考链接

https://blog.csdn.net/keke0107/article/details/118149188
https://adbin.github.io/linux/centos/7/openssh/rpm/2019/12/06/centos7.6-build-openssh8.1p1-rpm.html

说明:此文章融合了两个链接,直接按步骤操作即可成功!

#!-bin-bash
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.6(1810)国内镜像下载地址,一小时快速下载
12-16
很多Centos7.6下载地址是国外的,下载很慢。这个Centos7.6(1810)_X64下载地址是国内的,可以在一小时内下载
Linux Centos7.6.1810(x86-64)操作系统安装gcc4.8.5所需要的rpm
最新发布
01-25
Linux Centos7.6.1810(x86_64)操作系统安装gcc4.8.5所需要的rpm。实际生产环境大多数情况下是不允许连接网络的,所以操作过程中往往需要离线安装,而操作系统版本不一致安装gcc所需要的依赖差异较大,该资源为gcc4.8.5安装所需要的rpm 名称 cpp-4.8.5-44.el7.x86_64.rpm gcc-4.8.5-44.el7.x86_64.rpm gcc-c++-4.8.5-44.el7.x86_64.rpm glibc-2.17-317.el7.x86_64.rpm glibc-common-2.17-317.el7.x86_64.rpm glibc-devel-2.17-317.el7.x86_64.rpm glibc-headers-2.17-317.el7.x86_64.rpm glibc-static-2.17-317.el7.x86_64.rpm glibc-utils-2.17-317.el7.x86_64.rpm libstdc++-devel-4.8.5-44.el7.x86_64.rpm
centos.7.6.1810
Jerry小杰
01-04 1537
centos7.6.1810.iso
Centos7.6镜像下载(一键链接目标)
weixin_58221517的博客
03-31 2935
CentOS-7.x-1 406-x86_ 64 Everything.iso 对完整版安装盘的软件进行补充,集成所有软件CentOS-7.x-1406-x86_ 64-DVD.iso (标准安装版) 可以同来安装桌面版,也可以选择安装“ 最小化安装”CentOS-7.x-x86_ 64-minimal-1 503-01.iso (精简版), 只 能最小化安装。CentOS-7.x-1 406-x86_ 64-DVD.iso 标准安装版。
centos7.6 打包openssh8.1p1rpm
sinat_36008080的博客
12-09 827
一、打包教程及安装方法:链接 二、直接下载打包好的rpm:链接 注意:请不要立刻在生产环境上进行以上操作
linux升级ssh到6.6版本,Centos7.6升级SSH到Openssh8.1版本
weixin_28312391的博客
05-12 145
系统:centos7.6注意:仅限于centos7的系统,centos6系统升级会有问题下载安装openssh-8.1p1.tar.gzopenssl-1.1.1f.tar.gz执行以下脚本即可升级#!/bin/basha=openssl-1.1.1fb=openssh-8.1p1SSL=`pwd`/$aSSH=`pwd`/$byum clean allyum makecacheyum -y ...
centos 7.6 升级openssl_1.1.1j和openssh_8.6p1
m0_46515464的博客
05-20 601
centos 7.6 升级openssl_1.1.1j和openssh_8.6p1 1、安装介质 升级openssh需要以下依赖 pam-devel、gcc、 zlib-devel、keyutils、、libcom、libsepol、pkg、libselinux、krb5、openssl-devel 通过配置yum源安装,或者本地rpm安装 openssl下载链接: https://www.openssl.org/source/old/1.1.1/ openssh下载链接 http://openbsd.h
Centos7 升级OpenSSH
fulinlin的博客
11-09 834
序言 Centos7 检测出漏洞,要升级OpenSSH。 过程 避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接。 yum install -y telnet telnet-server lrzsz wget xinetd vim 然后设置下开机自启 systemctl enable telnet.socket syst...
centos6-openssh8.1p1.rar
11-18
centos6.x 系统的 openssh8.1p1 rpm完整含安装脚本,解压后,上传服务器同一目录,脚本赋予执行权限,执行脚本即可。
CentOS 7 openssh8.1p1 rpm
12-24
升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart...
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带的openssh为7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档openssh8.0p1安装以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
centos7.6升级到OpenSSH_8.0p1rpm
10-24
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 mv /etc/pam.d/sshd /etc/pam.d/sshd.101024-2 chmod -R 0600 /etc/ssh echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config mv /etc/pam.d/sshd.101024-1 /etc/...
Centos7.6编译升级openssl、openssh服务,关闭rpcbind服务
m0_59308369的博客
10-10 3379
为什么要升级openssl、openssh,关闭rpcbind服务?由于Centos7自带的openssh、openssl版本过低、第三方安全软件扫描过不了存在严重漏洞所以必须升级京东云安全团队检测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例#升级前记得一定一定要提前备份好数据查看当前系统openssl、openssh版本wget下载openssh-8.1p1.tar.gz、openssl-1.1.1q.tar.gz。
记一次CentOS 7.6更新OpenSSH过程与踩的坑
Dexter's Laboratory
10-14 3537
最近进行安全检查,发现内网网站服务器上漏洞扫描出来多个OpenSSH由于版本过低存在的漏洞: OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2018-15473) 本着更新治百病的原则,更新一下到最新版本 更新前的版本信息 [root@webserver ~]# ssh -V ...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 6947
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
centos7.6openssh7.4p1rpm
03-27
openssh7.4p1rpmcentos7.6
centos7.6.1810
09-18
CentOS 7.6.1810CentOS Linux操作系统的一个版本,它的内核版本是3.10.0-957.21.3.el7.x86_64。要在CentOS 7.6.1810中安装Docker,可以按照以下步骤进行操作: 1. 进入操作系统界面,使用root账号及密码登录。 2. 切换至Docker文件所在目录。 3. 解压Docker文件: ``` tar -zxvf Docker_Centos-7.6.1810-S.tar.gz ``` 4. 进入Centos 7.6文件夹。 5. 安装.rpm: ``` yum install *.rpm ``` 6. 启动Docker服务: ``` systemctl enable docker systemctl start docker ``` 如果您想在CentOS 7.6.1810中离线安装Nginx及其所需的依赖,可以按照以下步骤进行操作: 1. 下载并安装patch命令的.rpm。 2. 下载zlib的源码(tar.gz格式)并解压。 3. 下载并安装zlib-devel的.rpm。 4. 下载并安装pcre的.rpm。 5. 下载并安装pcre-devel的.rpm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值