rpm包方式升级OpenSSH8.0版本

已于 2023-08-05 18:33:19 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: Linux运维 文章标签: ssh linux 运维
于 2021-08-28 22:42:53 首次发布
海马体
本文链接:https://blog.csdn.net/weixin_45310323/article/details/119973049
版权

    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太低,不安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 不是一两台服务器,使用源码包方式安装太费劲了,建议使用rpm包导入后直接安装。

建议先安装telnet服务 到最后不至于连服务器都连不上了!!

1、安装rpm-build和openssh依赖包

yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip  libXt-devel imake gtk2-devel openssl-libs -y

2、创建目录

mkdir -p /root/rpmbuild/{SOURCES,SPECS}
cd /root/rpmbuild/SOURCES

3、按照需求上外网下载对应版本
下载源

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

4、解压包和其他操作 复制粘贴即可

tar zxvf openssh-8.0p1.tar.gz openssh-8.0p1/contrib/redhat/openssh.spec
openssh-8.0p1/contrib/redhat/openssh.spec
cp openssh-8.0p1/contrib/redhat/openssh.spec ../SPECS/
chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec
cp /root/rpmbuild/SPECS/openssh.spec /root/rpmbuild/SPECS/openssh.spec_def

5、修改openssh.spec文件

sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec

sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec

6、生成rpm包

cd /root/rpmbuild/SPECS/
rpmbuild -ba openssh.spec

//生成时报错

error: Failed build dependencies:
openssl-devel < 1.1 is needed by openssh-8.0p1-1.el7.x86_64

//解决方法:

[root@localhost SPECS]# pwd
/root/rpmbuild/SPECS
[root@localhost SPECS]# vi openssh.spec

#BuildRequires: openssl-devel < 1.1  //定位到这行 注释掉即可!

编译完成后,会产生4个rpm包,放在/root/rpmbuild/RPMS/x86_64目录下。在服务器上,创建一个openssh文件夹,把这四个包拷贝过来,执行yun -y install ./* 即可。

7、安装测试

[root@localhost x86_64]# pwd
/root/rpmbuild/RPMS/x86_64
[root@localhost x86_64]# yum -y install *

[root@localhost x86_64]# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

//权限设置

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

//openssh8.0版本默认root不可用远程登入,编辑配置文件配置允许root远程登入

vi /etc/ssh/sshd_config
..... //添加或者更改为下面内容即可!
PubkeyAuthentication yes
PasswordAuthentication yes
PermitRootLogin yes
.....

[root@localhost ~]# sshd -t
[root@localhost ~]# systemctl restart sshd

//最后一步 openssh会受selinux的限制 所以要关闭selinux

sed -i  s/SELINUX=enforcing/SELINUX=disabled/g /etc/selinux/config

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce

最后测试连接的时候一定要多打开几个窗口 以防万一root用户登不上,或者安装telnet服务,别把自己害了,给多留点后路!!

我还写了一个基于没有网络离线安装的脚本

注:这个脚本是基于我的环境编写的,仅供参考

#!/bin/bash
#### 配置YUM源####

clear
echo -e  "\t\t########################"
echo -e  "\t\t#     配置YUM仓库      #"
echo -e  "\t\t########################"

sleep 1 
echo -e "启动脚本....................................\033[32m [成功] \033[0m"
sleep 1
echo -e "备份YUM源中.................................\033[33m [稍等] \033[0m"
sleep 3 
mkdir /etc/yum.repos.d/yum.bak &>/dev/null 
mv /etc/yum.repos.d/* /etc/yum.repos.d/yum.bak/ &>/dev/null
id &>/dev/null 
if [ $? -eq 0 ];then

echo -e "备份YUM源...................................\033[32m [成功] \033[0m"

else
echo -e "备份YUM源...................................\033[31m [失败] \033[0m"
fi

sleep 1

  echo -e "配置YUM源中.................................\033[33m [稍等] \033[0m"
sleep 1
cat > /etc/yum.repos.d/local.repo <<EOF
[local]
name=localyum
baseurl=ftp://10.10.14.51/pub/centos7.9
enabled=1
gpgcheck=0
EOF

yum clean all &>/dev/null

if [ $? -eq 0 ];then
  echo -e "配置YUM源...................................\033[32m [成功] \033[0m"
else 
  echo -e "配置YUM源...................................\033[31m [失败] \033[0m"
fi

#### 配置install openssh8.0 ####
clear
echo -e  "\t\t########################"
echo -e  "\t\t#   配置安装openssh    #"
echo -e  "\t\t########################"

echo -e "安装依赖包....................................\033[33m [稍等] \033[0m"
RPMS='zlib-devel openssl-devel gcc perl-devel pam-devel unzip'
yum install -y $RPMS &>/dev/null

read -p "请输入存放RPM包绝对路径目录位置:" path

if [ -d $path ];then
 echo -e "判断文件是否存在.......................... \033[032m [存在] \033[0m"
 cd $path
yum -y install * &>/dev/null
    if [ $? -eq 0 ];then
      echo -e "安装成功...................................\033[032m [成功] \033[0m"   
    else
      echo -e "安装失败...................................\033[031m [失败] \033[0m"
    fi
else
  echo -e "判断文件是否存在......................... \033[031m [不存在] \033[0m"
fi
sleep 2
#### 其他 配置####
clear
echo -e  "\t\t########################"
echo -e  "\t\t#    其他 配置         #"
echo -e  "\t\t########################"

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
if [ $? -eq 0 ];then
echo -e "调整权限....................................\033[032m [成功] \033[0m"
else
echo -e "调整权限....................................\033[031m [失败] \033[0m"
fi
sleep 2 

clear
echo -e  "\t\t########################"
echo -e  "\t\t#     最后的配置       #"
echo -e  "\t\t########################"

cat >> /etc/ssh/sshd_config <<EOF
PubkeyAuthentication yes
PasswordAuthentication yes 
PermitRootLogin yes
EOF

sshd -t &>/dev/null
if [ $? -eq 0 ];then
read -p "完成所有配置是否重启sshd服务[Y/N]:" yn
  if [ $yn == y ];then
    systemctl restart sshd
    sleep 2 

    if [ $? -eq 0 ];then
    echo "[重启成功]"
    else 
    echo "[重启失败]"
    fi

  elif [ $yn == n ];then
    echo "[完成]没有重启sshd服务"
  else 
    echo "[输入无效]"
  fi
fi
sleep 2
clear
echo "SElinux开启状态会影响到root用户禁止远程登入状态"
read -p "是否关闭SElinux?[Y/N]:" yn2

if [ $yn2 == y ];then
setenforce 0
sed -i  s/SELINUX=enforcing/SELINUX=disabled/g /etc/selinux/config
echo "[已关闭]"
elif [ $yn2 == n ];then
echo "[不进行操作]"
else
echo "[输入无效]"
fi

最后送上 openssh8.0的rpm包,上面构建openssh8.0没有成功的小伙伴可直接下载rpm包,导入后yun -y install ./* 即可。rpm包提取码:1111

神奇的海马体
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
openssh7.9升级rpm(含脚本)
01-14
linux 系统环境下的openssh 7.9p1版本升级含所有需要的依赖的rpm,并提供了写好的基本可以直接执行,亲测有效。
centos系统编译opensslopenssl-lib的rpm安装
fanxl10的专栏
05-29 717
可以去openssl github下载,https://github.com/openssl/openssl/releases,找到对应版本的tar.gz文件。如果不需要openssl-libs的rpm,仅仅只需要opensslrpm,使用一下spec文件。以上的spec文件里面有对应版本信息1.1.1w,需要根据自己的版本情况进行替换。
ssh升级9.2编译安装以及编译rpm
qq_29269479的博客
02-14 3844
centos系统ssh升级至9.2版本,有同大佬内容一致成分和自己添加部分解释内容,仅供本人使用,第一次发csdn,如有侵权请私信。
全网独家:编译CentOS6.10系统的openssl-1.1.1多版本并存的rpm安装
forestqq的博客
09-06 2417
CentOS6.10系统原生的openssl版本太老,1.0.1e,不能满足openssh新版的要求,但是它又被wget、mysql-libs、python-2.6.6、yum等一众系统所依赖,不能再做升级。故需考虑在不影响系统原生openssl的情况下,安装较新版的openssl形成多版本并存,本文采用编译rpm方式完成了可并存的openssl-1.1.1的安装文件制作。
rpmbuild制作opensshopenssl安装
weixin_45190065的博客
11-22 4567
rpmbuild制作opensshopenssl安装括ARM架构跟X86_64架构
openssh 8.0最全的rpm
12-07
在描述中提到的“openssh8.0最全的rpm安装”,意味着这个压缩含了所有必要的组件,使得用户可以直接通过RPM命令安装,无需手动解决依赖问题。使用`rpm -ivh --nodeps`命令可以跳过依赖检查并安装这个,这...
新版openssh-8.0p1 RPM升级安装
05-30
新版openssh漏洞升级openssh8.0p1的rpm(方便安装升级) #ssh -V //查询已安装openssh版本 #rpm -qa | grep ssh //查询已安装openssh软件 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop...
OpenSSH通过rpm升级至8.8版本
03-13
1:openssh-8.8p1-1.el7.centos ################################# [ 8%] 2:openssh-askpass-8.8p1-1.el7.cento################################# [ 17%] 3:openssh-askpass-gnome-8.8p1-1.el7#################...
OpenSSH通过RPM升级到9.6
01-19
标题 "OpenSSH通过RPM升级到9.6" 指的是在Linux系统中,使用RPM(Red Hat Package Manager)软件管理器将现有的OpenSSH版本升级到最新的9.6版本OpenSSH是一个用于在不同主机之间安全地进行网络连接的开源软件,...
centos openssh8.0 rpm
06-16
2. **下载 RPM **:将压缩下载到本地,并解压出 `openssh8.0.rpm` 文件。 3. **安装 RPM **:使用 `yum install` 或 `rpm -Uvh` 命令安装软件。如果遇到依赖性问题,可以使用 `yum install -y --nogpgcheck...
CentOS7升级OpenSSH9.2编译rpm
嘻嘻嘻_哈哈哈的博客
02-03 2454
【代码】CentOS7升级OpenSSH9.2编译rpm
制作openssl rpm升级安装
自我---追梦的博客
03-28 2361
openssl 制作rpm
CentOS 6 源码制作openssh8.9/9.0/9.1/9.2/9.3 p1 rpm——筑梦之路
筑梦之路
03-04 5501
centos 6 制作openssh8.9p1 rpm 本篇主要就和centos 7制作openssh8.9p1 rpm做区别,其他内容类似。 https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssh.spec文件中 #将改行注释 94 #PreReq: initscripts >= 5.00 解决报错:line 94: prereq is deprecated: PreRe.
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装自动化升级系统补丁至2023年3月
linux rpm安装openssl,[CentOS]离线安装OpenSSL
weixin_42106357的博客
05-13 5076
环境安装OpenSSL安装openssl时更建议将opensslopenssl-devel一块儿安装,否则可能出现openssl不可用。OpenSSL 依赖清单参考如下(镜像站下载)keyutils-libs-devel-1.5.8-3.el7.x86_64.rpmkrb5-devel-1.15.1-50.el7.x86_64.rpmkrb5-libs-1.15.1-50.el7.x86_64...
使用rpm升级OpenSSH9.3版本
wzc4666的博客
02-02 1059
5.关于/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容:我先在别的机器的成功过,但后面有的机器还原了备份也有问题,我对比成功机器和问题机器/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容,发现差别挺大。后面我这两文件的内容全用成功机器里的(拷过来pam.d-noerror.bak 、ssh-noerror.bak或者直接复制粘贴)代替了,后面也通了。升级完后,我的几台机器ssh连不上了,查明原因:公匙改变了。所以补充了这两行参数。
openssh9.8p1的rpm
最新发布
tanglx(汤龙祥)的博客
07-03 708
openssh9.8p1的rpm
openssh rpm升级
05-11
升级OpenSSHRPM需要以下步骤: 1. 检查系统中当前安装OpenSSH版本,使用以下命令: ``` rpm -qa | grep openssh ``` 2. 下载适合您系统版本OpenSSH RPM。 3. 安装OpenSSH RPM,使用以下命令: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神奇的海马体

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值