oracle linux6.9制作openssh7.9p1的rpm包安装及升级教程

最新推荐文章于 2024-06-25 16:21:20 发布
最新推荐文章于 2024-06-25 16:21:20 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: linux 文章标签: oracle linux 6.9  制作openssh7.9p1的rpm包安装及升级教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycfjiushiwo/article/details/90109623
版权

oracle linux6.9制作openssh7.9p1的rpm包安装及升级教程

1 检查本机openssh版本,查看yum源中最新的版本
[root@server ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
[root@server ~]# yum info openssh
2安装依赖
[root@server ~]#yum install -y rpm-build make gcc pam-devel wget

3可能还需要这些
[root@server ~]#yum install -y krb5-devel zlib-devel openssl-devel

4制作
[root@server ~]#mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}
[root@server ~]# cd /root/rpmbuild/SOURCES/ #上传openssh-7.9p1.tar.gz和
x11-ssh-askpass-1.2.4.1.tar.gz软件包
或者联机下载
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz -O /root/rpmbuild/SOURCES/openssh-7.9p1.tar.gz

[root@server ~]#wget http://pkgs.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz -O /root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz

[root@server ~]#tar zxvf /root/rpmbuild/SOURCES/openssh-7.9p1.tar.gz -C /root/rpmbuild/SOURCES/

[root@server ~]#/bin/cp -f /root/rpmbuild/SOURCES/openssh-7.9p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS
[root@server ~]#cd /root/rpmbuild/SPECS
[root@server SPECS]# sed -i ‘s/no_x11_askpass 0/no_x11_askpass 1/’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘s/no_gnome_askpass 0/no_gnome_askpass 1/’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘/openssl-devel < 1.1/d’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘/openssl-devel >= 1.0.1/d’ /root/rpmbuild/SPECS/openssh.spec

[root@server SPECS]# rpmbuild -bb /root/rpmbuild/SPECS/openssh.spec

5进入目录
cd /root/rpmbuild/RPMS/x86_64 #上传制作好的openssh软件包以及依赖包

openssh-7.9p1-1.el6.x86_64.rpm
openssh-clients-7.9p1-1.el6.x86_64.rpm
openssh-debuginfo-7.9p1-1.el6.x86_64.rpm
openssh-server-7.9p1-1.el6.x86_64.rpm
6安装telnet-server
[root@server ~]# yum -y install telnet-server*
7停iptables
[root@server ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]

8设置iptables开机不启动
[root@server ~]# chkconfig iptables off
9设置SELinux Disabled
[root@server ~]# setenforce 0

[root@server ~]# vim /etc/selinux/config
[root@server ~]# more /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - No SELinux policy is loaded.

SELINUX=disabled

SELINUXTYPE= can take one of these two values:

targeted - Targeted processes are protected,

mls - Multi Level Security protection.

SELINUXTYPE=targeted

10禁用securetty
[root@server ~]# mv /etc/securetty /etc/securetty.old
11默认是不开启服务的,下面我们需要修改文件来开启服务。
[root@server ~]#vim /etc/xinetd.d/telnet 修改 disable = yes 为 disable = no

12启动telnet服务
[root@server ~]# service xinetd start
13设置telnet-server开机启动
[root@localhost ssl]# chkconfig xinetd on

14 telnet连接主机测试
15卸载旧openssh
[root@server ~]#for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

16安装新openssh7.9P1
[root@server ~]# cd /root/rpmbuild/RPMS/x86_64
[root@server ~]#yum -y install openssh*.rpm
或者
rpm -ivh *.rpm

17关闭selinux,检查一台之前升级过openssh却可以连上的服务器,发现他的selinux确实是关闭的,而连不上的这台服务器是开着的,关闭后果然可以连接上。

不想直接关掉selinux,使用setsebool -P authlogin_shadow on命令修改此项即可。

-P表示永久修改

[root@server ~]#setsebool -P authlogin_shadow on

[root@server ~]# echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
[root@server ~]# echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config #允许root用户通过ssh登录
[root@server ~]# echo ‘PasswordAuthentication yes’ >> /etc/ssh/sshd_config #允许密码验证
18重启ssh服务
[root@server ~]#service sshd restart

19本地root和普通用户登录测试
ssh 192.168.100.130

[root@server ~]# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.1e-fips 11 Feb 2013

20重启后删除telnet-server

[root@localhost ~]# mv /etc/securetty.old /etc/securetty
[root@localhost ~]# chkconfig xinetd off
[root@localhost ~]# service xinetd stop
Stopping xinetd: [ OK ]
[root@localhost ~]# rpm -qa | grep telnet-server
telnet-server-0.17-47.el6_3.1.x86_64
[root@localhost ~]# rpm -e telnet-server-0.17-47.el6_3.1.x86_64
warning: /etc/xinetd.d/telnet saved as /etc/xinetd.d/telnet.rpmsave
[root@localhost ~]# rpm -qa | grep telnet

ycfjiushiwo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
qq_16961587的博客
09-08 2247
在线升级ssh:OpenSSH_7.4p1升级OpenSSH_8.4p1
linux openssh升级8.0,Linux openssh8.0p1升级步骤
weixin_39992665的博客
05-12 146
前期准备开启本机telnet服务,以防openssh升级失败无法连接服务器。注:redhat 5 6 和 redhat7 开机启动配置相关文件不同,请注意1、安装zlibtar -xzvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configure --prefix=/usr/local/zlib-1.2.11make && make install2、...
Linux7.9从0开始安装Oracle数据库
weixin_43159039的博客
06-25 1099
最后的错误是因为我安装了pdksh-5.2.14-37.el5_8.1.x86_64 导致的,因为在安装oracle数据库的时候需要,如果有需要的朋友可以留言或者是手动从互联网下载;可以忽略此错误,在准备此环境的时候,是不会出现此错误的。因为在执行oracle安装的时候需要使用图形界面,所以需要准备linux,如果有朋友知道可以不使用图形界面安装的可以留言让我学习以下!如果是新系统,这里会提示有很多需要更新的内容,等待更新完毕即可,我这边已经操作过,因此显示没有packages需要更新了。
Linux升级openssh详细步骤
m0_71142057的博客
06-30 6071
安全加固中升级openssh是很常见的操作,但是有很多时候没有专门的集成人员负责,这个时候就需要我们自己动手了
OpenSSH版本升级8.0
程序工厂
09-19 4609
1ssh版本检查 本文档针对于ssh版本低于7.0的系统,升级openssh-8.0p1。 ssh–V [root@kuajing-db3~]#ssh-V OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010 2openssh-8.0安装步骤 卸载原有openssh yumremoveopenss...
ssh升级操作方法及工具 openssh-8.0p1
12-27
ssh升级操作方法及工具,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他...
centos7的openssh9.8p1rpm
07-03
centos7的openssh9.8p1rpm,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
openssh7.9离线升级rpm(含脚本)
06-12
本文将详细介绍如何在Linux系统中进行OpenSSH 7.9p1的离线升级括所需的依赖和提供的自动化脚本。 首先,离线升级适用于没有互联网连接或者网络环境受限的服务器。在这样的情况下,你需要在有网络的环境中下载...
centos7 openssh7.9p1rpm
11-29
安装在centos7上多次测试,是没有问题的,但是要注意,安装新版的openssh,需要先升级openssl到1.0.2x,升级完openssl然后要卸载老版本的openssh,然后修改ssh的配置文件,然后才能成功升级,如果觉得该提示有帮助,...
centos openssh7.9 rpm
06-16
openssh 7.9 rpm,适用于CentOS 7。压缩括:1、rpm;2、已经修改好的配置文件(直接替换);3、安装说明文档。
openssh7.9p1rpm。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
centos 7.x openssh7.8p RPM
09-13
基于2018年8月24日官网最新7.8p1版本编译打,直接运行yum update -openssh-*.rpm,即可升级。切记:升级以后可能会无法登陆。需要修改/etc/ssh/sshd_config的允许root登陆方式和PAM no等配置,确认可以登陆后再断开。
openssh-clients-5.3p1-81.el6.x86_64.rpm
08-02
适于用linux centos版本的操作系统,rpm文件安装起来方便快捷
centos6的openssh9.8p1rpm
最新发布
07-03
centos6的openssh9.8p1rpm 解压后执行install.sh自动完成安装,以集成所有用到的依赖
centos7.9最小化版 离线升级openssh9.0(附rpm整理)
fengbi123456的博客
07-08 3540
centos离线升级openssh9.0
oracle rac升级openssh,OPENSSH 7.6SP1升级
weixin_42515989的博客
04-13 345
安装完操作系统并加固后,那么系统在未安装其它应用之前,对外提供的服务就只有22端口,也就是OPENSSH使用的端口。如何该协议存在漏洞的话,***就可以能相应的工具通过协议漏洞***你的服务器那么我们需要做的就是定期把OPENSSH升级到最新的版本,以保证此项不会被轻易***。如果安装LINUX服务器要安装ORACLE-RAC或是其它与SSH相关的集群软件,请先安装软件,后升级SSH,以免ORA...
linux系统升级ssh
高性价比服务器就选:蓝易云
04-25 368
Linux系统中,SSH(Secure Shell)是一种重要的网络协议,用于在不安全的网络中提供安全的远程登录和其他安全网络服务。然而,随着时间推移和技术发展,SSH可能需要进行升级以保持其功能性、兼容性以及最重要的是其安全性。总结一下,在Linux系统上进行 SSH 的升级并不复杂。注意:如果您使用不同于Debian/Ubuntu系列操作系统的其他Linux发行版,可能需要使用不同的管理器命令来更新SSH。在开始任何软件更新或者升级之前,请先确保你已经更新了软件列表。
centos7.2升级openssh7.9p1
08-19
您好!要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件。使用以下命令安装OpenSSH: ``` sudo yum install openssh ``` 3. 确认OpenSSH已成功安装。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果显示的版本不是7.9p1,请继续以下步骤。 4. 下载OpenSSH 7.9p1的源代码。您可以从OpenSSH官方网站下载最新版本的源代码:https://www.openssh.com/ 5. 解压下载的源代码。使用以下命令解压源代码: ``` tar -zxvf openssh-7.9p1.tar.gz ``` 6. 进入解压后的目录。使用以下命令进入解压后的目录: ``` cd openssh-7.9p1 ``` 7. 配置和编译OpenSSH。使用以下命令进行配置和编译: ``` ./configure make ``` 8. 停止当前运行的OpenSSH服务。使用以下命令停止OpenSSH服务: ``` sudo systemctl stop sshd ``` 9. 安装新编译的OpenSSH。使用以下命令安装新编译的OpenSSH: ``` sudo make install ``` 10. 启动OpenSSH服务。使用以下命令启动OpenSSH服务: ``` sudo systemctl start sshd ``` 11. 验证OpenSSH版本。使用以下命令再次检查OpenSSH版本: ``` ssh -V ``` 现在您的CentOS 7.2系统应该已经升级OpenSSH 7.9p1版本了。 请注意,升级操作可能会有风险,请确保在操作前备份重要数据,并确保您对系统有足够的了解和熟悉以及足够的权限来执行这些操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值