CentOS 7 升级 OpenSSH 9.6 (优化rpm包)

于 2024-09-08 15:43:06 发布
阅读量1.5k 收藏 14
点赞数 29
分类专栏: 操作系统 文章标签: centos 运维 ssh 系统安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyong_/article/details/142025572
版权

文章目录

场景

前面博客编译和打包了 CentOS 7 下使用的 OpenSSH-9.6 rpm包

本次目标是修改 openssh.spec 优化以下问题:

  • 调整默认的 sshd_config:按需加入sshd配置
  • 修改/etc/ssh/ssh_host_ed25519_key文件权限:避免报错 “Unable to load host key “/etc/ssh/ssh_host_ed25519_key”: bad permissions” 导致sshd启动失败
  • 修改/etc/pam.d/sshd:避免报错 “PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
    ” 导致sshd启动成功,但登录失败
  • 静态编译 OpenSSL 1.1.1w:不需要再单独装OpenSSL

调整默认的 sshd_config

实际环境中/etc/ssh/sshd_config都是按需配置,所以安装sshd时需要保留自定义配置。

首先,准备新的 sshd_config,把openssh源码包中的 sshd_config 解压出来,与现有配置做合并

# 建个保留配置的目录
cd /root/rpmbuild/SOURCES/
mkdir
最低0.47元/天 解锁文章
世界坑同事大赛冠军
关注
专栏目录
CentOS 7 升级 OpenSSH 9.6 (官方简单步骤)
xiangyong_的博客
09-06 1318
本次编译rpm可以在这里下载另外需要关注:openssl 版本低于1.1.1导致 openssh 编译时自动加上 --without-openssl,使用sshd -V也显示without OpenSSL,下篇博客解决这个问题。
CentOS 7 升级 OpenSSH 9.6 (使用OpenSSL)
最新发布
xiangyong_的博客
09-07 1019
尝试把 OpenSSL-1.1.1w 静态编入 OpenSSH-9.6,以后不需要先安装OpenSSL依赖PAM问题修复sshd_config优化以后有时间再写。
CentOS7 OpenSSH9.6p打RPM
专注于Linux运维相关领域
07-03 542
说明:此方式针对9.7版本也可以用 其他版本应该也可以(我没试过其他版本,只试的9.6和9.7版本),如若需要可以自行尝试。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm(含ssh-copy-id) —— 筑梦之路
筑梦之路
01-05 3214
制作过程和之前制作openssh 9.5几乎没差别,这里就不再赘述。源码和二进制rpm有需要的网友可在我的资源获取。
CentOS 7 系统 OpenSSH 9.7p1 升级 RPM
gitblog_09804的博客
09-06 297
CentOS 7 系统 OpenSSH 9.7p1 升级 RPM 项目地址:https://gitcode.com/open-source-toolkit/ffe52 描述 本仓库提供了一个用于升级 CentOS 7 系统中 OpenSSH 到版本 9.7p1 的 RPM 。通过离线方式将 OpenSSH 9.7p1 的 RPM 上传到本地服务器,可以方便地进行系统升级使用步骤 下...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
openssh9.6p1离线安装rpm
02-27
针对"openssh9.6p1离线安装rpm",这表明我们将在没有互联网连接的情况下更新CentOS 7的OpenSSH到最新版。离线安装通常适用于那些受限制的网络环境或者大型服务器集群,需要预先下载好RPM,然后通过本地拷贝进行...
centos7 openssh9.6p 打rpm (傻瓜式教程)
Cc_1208的博客
03-21 2328
进入到openssh-rpms目录下执行打脚本。
CentOS7 使用RPMBUILD 编译 Openssh rpm包并安装
Task深水炸弹
07-31 5579
生产场景下会有很多离线环境的机器需要升级openssh组件,此篇教程通过离线编译rpm的方式生成rpm,直接到生产环境部署,是目前最稳妥的升级方式,持续更新中
CentOS7下快速升级OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 1049
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器升级OpenSSH 具体升级操作命令如下。1、编译的shell脚本来源于该项目。2、sh pullsrc.sh下载源码。最后会生成rpm位于。3、准备编译所需环境。将生成的rpm
基于 CentOS7 制作 OpenSSH 9.7 安装&升级指南
IT布道
08-24 4995
基于CentOS7 制作OpenSSH 安装以及升级步骤
CentOS 7 制作openssh 9.6 rpm更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5410
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
CentOS 7(7.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 2148
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
centos7升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 1821
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
centos系统升级OpenSSH9.6
03-15
如果你想升级CentOS系统中的OpenSSH版本,可以按照以下步骤进行: 1. 确保你的CentOS系统已经连接到互联网,并且可以正常访问软件源。 2. 打开终端,使用root权限登录到系统。 3. 运行以下命令更新系统软件列表:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值