记一次离线RHEL7,Openssh7.7p1的RPM方式升级

最新推荐文章于 2022-10-05 08:00:00 发布
最新推荐文章于 2022-10-05 08:00:00 发布
阅读量877 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/613770
版权

系统版本为RHEL7如下


cat /etc/redhat-release
Red Hat Enterprise Linux Server release 4.2 (Maipo)


1、在官网下载tar包


(1)openssh-7.7p1的下载

官网地址:http://www.openssh.com/portable.html

文件名称:openssh-7.7p1.tar.gz


(2)安装的过程中需要x11-ssh-askpass-1.2.4.1.tar.gz,下载地址如下:


https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
或者http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz


(3)使用ftp的方式传到Linux主机上。


ftp 主机ip
输入账号密码
binary
cd 对应的文件夹
mget *.* 
下载相关的文件后退出
quit


2、系统要求


(1)查看tar包里面的INSTALL文件,有要求

Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems):

libcrypto (LibreSSL or OpenSSL >= 1.0.1 < 1.1.0)


(2)通过rpm -q zlib-devel查询版本号。

3、必要软件的安装

因我的系统有些包没有安装,为了解决依赖问题,我选择使用光盘iso文件内的RPMS进行yum安装。


(1)挂载iso文件。


mount /data/iso/rhel-server-7.2-x86_64-dvd.iso /mnt/dvd/


(2)yum 安装需要的包 


yum install openssl-devel.x86_64 
yum install krb5-devel.x86_64


4、打包Openssh7.7p1


(1)创建文件,解压缩


mkdir -p /usr/src/redhat/{SOURCES,SPECS}
cd /usr/src/redhat/SOURCES/
tar xf openssh-7.7p1.tar.gz
cp openssh-7.7p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
chown sshd:sshd /usr/src/redhat/SPECS/ -R
cp /usr/src/redhat/SOURCES/openssh-7.7p1.tar.gz ~/rpmbuild/SOURCES/
cd /usr/src/redhat/SPECS/


(2)然后进入到vi /usr/src/redhat/SPECS/openssh.spec,找到11-15行 


# Do we want to disable building of x11-askpass? (1=yes 0=no)
%define no_x11_askpass 0

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
%define no_gnome_askpass 0


将0修改为1,即


# Do we want to disable building of x11-askpass? (1=yes 0=no)
%define no_x11_askpass 1

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
%define no_gnome_askpass 1

(3)将下载的x11-ssh-askpass-1.2.4.1.tar.gz复制到/root/rpmbuild/SOURCES/文件内


cp x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/

(4)打包 


rpmbuild -ba openssh.spec

发现错误。提示我的openssl-devel < 1.1的条件不满足。实际查询版本为1.0.1e满足条件。所以从openssh.spec里面103行删除该判断条件 


BuildRequires: openssl-devel < 1.1

删除上面一行判断条件后继续打包。无提示错误。

(5)查看生成的rpm包。


cd /root/rpmbuild/RPMS/x86_64/

通过ls可以看到已经生成如下包 


openssh-7.7p1-1.el6.x86_64.rpm
openssh-clients-7.7p1-1.el6.x86_64.rpm
openssh-debuginfo-7.7p1-1.el6.x86_64.rpm
openssh-server-7.7p1-1.el6.x86_64.rpm


5、安装telnet并测试ssh。因为之前已经使用过telnet,这里直接启动服务。防火墙已经关闭。不需要设置。


systemctl start xinetd
systemctl start telnet.socket



6、通过telnet登录主机,然后执行


rpm -Uvh *.*

通过rpm -q 查看版本已经升级成功


7、测试ssh登录,发现无法登录。

(1)使用systemctl status sshd.service

发现报错如下:


PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
PAM adding faulty module: /lib64/security/pam_stack.so

经过排查发现是ssh rpm 升级后会修改/etc/pam.d/sshd 文件,如下: 


#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

修改为之前的即可。修改后的文件如下: 


#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

(2)还可能出现权限的报错

使用chown sshd:sshd 文件,修改文件权限即可。

8、结尾工作


(1)关闭telnet


systemctl stop xinetd
systemctl stop telnet.socket


(2)确认sshd服务


chkconfig
发现服务已经ON
如果没有ON
可以用chkconfig sshd on 开启

(3)卸载光盘


unmount /mnt/dvd/












weixin_34301307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-8.0p1 rpm安装包 适用redhat7和centos-6~7系列系统-附安装shell脚本
08-30
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级、sshd_config和sshd配置自动还原、openssl不升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm openssh-8.0p1-1.el7.centos.x86_64.rpm openssh-clients-8.0p1-1.el6.x86_64.rpm openssh-clients-8.0p1-1.el7.centos.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el7.centos.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm openssh-server-8.0p1-1.el7.centos.x86_64.rpm
openssh7.8p1RPM
09-28
自制的openssh7.8p1RPM包,基于CentOS7制作,用于openssh升级,亲测可正常安装使用。
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm包 "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh 8.0 rpm 制作
alston2014的博客
09-23 670
yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES wget https://cdn.openbsd.org/pub/O...
CentOS/RHEL 7.6通过RPM升级OpenSSL1.1.1k和OpenSSH 8.5p1
忘尘的博客
04-17 1932
升级期望: 解决服务器上的以下漏洞: SSL/TLS协议信息泄露漏洞(CVE-2016-2183) OpenSSH 用户枚举漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 用户枚举漏洞(CVE-2018-15473) OpenSSH 命令注入漏洞(CVE-2020-15778) 升级前系统环境: CentOS 7.6及RHEL 7.6 openssl 1.0.2k openssh 7.4 升级后系统环境: openssl 1.1.1k.
CentOS6上编译OpenSSHRpm包并升级到新版本
totland的博客
10-05 587
大半夜被前同事的电话call醒了,说是服务器连不上了。 再一问,说是新来的运维人员更新openssh软件,照着文档编译安装,结果误操作,导致无法连接了。 微信指导折腾个把小时,终于搞定。想起以前每到网络安全周就会有各种安全检查工作,openssh总是被提到最多的高危软件。别人都是编译安装,又麻烦又危险,而我选择源码编译成rpm包,然后rpm ivh安装,方便简单,服务器越多越能体现出优势。 话不多说,祭出文档。 这是针对CentOS6的,7的当然也有了,改天再写,方法大致一样。
Redhat 6.7 x64升级SSH到OpenSSH_7.7p1 完整文档 步骤详细
monster的博客
04-30 659
本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进行自动批量部署的。 (因为大家部署环境的差异,可能每个人的情况会有所不同,因此在升级的过程中需要根据实际情况并多参考一些文章进行升级) 一:部署环境 1、VMware安装Redh...
redha、suse10升级openssh-7.7p1 openssh-7.9p1
weixin_33957648的博客
07-12 304
一、准备工作[root@localhost ~]# mount /dev/cdrom /media/mount: block device /dev/sr0 is write-protected, mounting read-only[root@localhost ~]# cp /etc/yum.repos.d/rhel-source.repo /etc/yum.repos....
CentOS7 Redhat7 openssh8.4p1升级
10-21
openssh8.4p1 rpm升级包,内含rpm包、升级方法、升级后无法登录解决方法、以及其它一些错误的解决方法。
openssh 7.5p1 rpm包 for RHEL 6.X centos 6.X
12-13
公司系统加固,需要升级openssh,找了下没有7.5p1rpm包,于是就自己做。翻了下都清一色的说关闭selinux,真是全网一把抄,我这包支持不关闭selinux,在sshd_config上打开UsePAM yes即可,需要root登录追加PermitRootLogin yes,没在7.X上试过,有问题想我反馈。升级安装rpm -Uvh 4个包,yum update也行。免去了卸载安装的烦劳,也不用编译安装的环境的搭建。
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
openssh8.9p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
02-28
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个...openssh-8.9p1 rpm 升级包,适用于RHEL7/CENTOS7。 openssh-8.9p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
openssh9.0p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。...openssh-9.0p1 rpm 升级包,适用于RHEL7/CENTOS7。 openssh-9.0p1取消了部份弱算法,所以有些低版本的软件会无法连接
redhat7-openssh工具离线升级8.4版本
rdp1305442102的博客
12-03 2760
准备工作 openssh低版本存在安全漏洞,所以升级至新版本,由于是生产环境所以采用的是离线版本。 Linux系统为Redhat7 ssh当前版本为6.6.1,升级至8.4版本。 下载依赖包openssh 8.4安装包 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 下载pam安装包 链接: https://pan.baidu.com/s/1q6PpkRYtCwLFuYoN1Q87LQ 提取
最详细的Redhat 6.7 x64升级SSH到OpenSSH_7.7p1完整文档
追风筝的孩子
08-20 1万+
        本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进行自动批量部署的。 一:部署环境 1、VMware安装Redhat 6.7 x64系统 2、OpenSSH需要依赖ZLIB和OpenSSL,OpenSSH最新版7.7...
升级openssh到最新版本
热门推荐
qq_33684555的博客
08-20 5万+
        为了系统的安全加固,一般都会将openssh服务升级到最新版本,其中包括ssh、scp、sftp等服务。         笔者在升级的时候遇到了好多坑,现做一下整理。网上有好多关于升级openssh服务的介绍,大都不是很全,或多或少有问题,或是系统版本不同,或是安装方式不同,或是服务版本不同。在这里,笔者主要针对编译安装的方式来介绍。         基础环境准备:     ...
openssh8.2p1RPM包 6和7全有
03-12
安装完成登录不了,执行以下命令 sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd && chmod 644 /etc/pam.d/sshd && echo "UsePAM yes" >> /etc/ssh/sshd_...rhel7.2无法使用,由于openssl版本较低。
rhel7升级openssh7.9
最新发布
06-06
升级 RHEL 7 上的 OpenSSH 时,需要遵循以下步骤: 1.检查系统版本信息 在终端中输入以下命令来确认当前版本信息: ```shell cat /etc/redhat-release ``` 2.下载 OpenSSH 7.9 从官方网站或镜像站点下载 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值