centos制作openssh8.6的RPM包,避免掉坑2021-06-24

最新推荐文章于 2024-07-09 11:08:40 发布
最新推荐文章于 2024-07-09 11:08:40 发布
阅读量971 收藏 2
点赞数 1
分类专栏: centos openssh 文章标签: linux centos ssh openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zisain/article/details/118177229
版权

怎么简单怎么来
坑的区域我会做特别说明

制作前给大家另一种避开公共漏洞的方法,一般扫描工具会放弃检测你
#查询当前sshd版本,记录版本号

[root@localhost ~]# sshd -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
            [-E log_file] [-f config_file] [-g login_grace_time]
            [-h host_key_file] [-o option] [-p port] [-u len]

#搜索对应的版本,看看能不能找到文件

[root@localhost ~]# strings /usr/sbin/sshd |grep OpenSSH_7.4
OpenSSH_7.4p1-RHEL7-7.4p1-21
OpenSSH_7.4
OpenSSH_7.4p1

#出现以上内容就执行

sed -i 's/OpenSSH_7.4/OpenSSH_D.0/g' /usr/sbin/sshd && systemctl restart sshd
[root@localhost ~]# sshd -V
OpenSSH_D.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
            [-E log_file] [-f config_file] [-g login_grace_time]
            [-h host_key_file] [-o option] [-p port] [-u len]

这样可以在不升级ssh的情况下避开漏洞扫描

当然以上的方法是在无网的环境下,又没有安装包的情况下临时的解决方案
接下来我们进入主题,开始制作RPM包
首先纯净的centos7/8下安装好必要的编译插件

yum install wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip epel-release make -y   
#这里需要注意,很多人都没有安装make,包括一些大神的帖子都没有,当时我表示很震惊,居然安装了GCC都不安装make。

下载openssh跟X11

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
[root@localhost ~]# ls 
anaconda-ks.cfg    openssh-8.6p1.tar.gz    x11-ssh-askpass-1.2.4.1.tar.gz

解压openssh-8.6p1.tar.gz 创建所需要的目录,并将openssh.spec复制到SPECS目录下

tar zxvf openssh-8.6p1.tar.gz 
mkdir -p /root/rpmbuild/{SOURCES,SPECS}
cp -a openssh-8.1p1/contrib/redhat/openssh.spec  /root/rpmbuild/SPECS
[root@localhost ~]# vi /root/rpmbuild/SPECS/openssh.spec
#将原先openssh.spec中的
%global no_x11_askpass 0
%global no_gnome_askpass 0 
#修改为
%global no_x11_askpass 1 
%global no_gnome_askpass 1
#注释掉或删除
BuildRequires: openssl-devel < 1.1  让openssh不在依赖openssl1.1.1

如果需要提前修改好sshd的配置,如:端口、启用root登录等等

[root@localhost ~]# vi /root/openssh8.6p1/sshd_config
#增加如下
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes

[root@localhost ~]# vi openssh8.6p1/contrib/redhat/sshd.pam
#替换内容如下(虚线内的内容就是你的机器原来的内容,部分有做PAM验证的记得先备份好自己的原文件,更新好了以后直接回复即可)
-----------------------------------------------
#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
-----------------------------------------------

修改完成后重新打包

mv openssh8.6p1.tar.gz  openssh8.6p1.tar.gz.old
tar zcvf openssh8.6p1.tar.gz openssh8.6p1/
mv openssh-8.6p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/

进入编译目录并执行编译打包操作

cd /root/rpmbuild/SPECS/
rpmbuild -ba openssh.spec     #这里需要注意下,如果是centos8的话需要在尾部加上 --nodeps 不然会寻找依赖包失败而打包失败。
#等待打包完成后rpm包在   /root/rpmbuild/RPMS/x86_64/ 目录下

至此RPM制作就完成了

安装的话因为环境不一样,就不叙述了,建议先卸载再安装,注意可以避免各种各样的问题
yum remove openssh && rm -rf /etc/ssh/ && rpm -ivh openssh-*

附一个我个人使用的完整安装脚本,基本无死角(保留原端口,并备份原配置)

#!/bin/bash -
#update sshd
work_path=$(dirname $(readlink -f $0))
cd $work_path
config=`ls /etc/ssh |grep sshd_config |awk NR==1`
pam=`ls /etc/pam.d/ |grep sshd |awk NR==1`
if [ "$config" = "sshd_config" ]; then
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
echo "文件备份完成"
else
echo "没有找到文件,直接安装..."
fi
if [ "$pam" = "sshd" ]; then
cp -a /etc/pam.d/sshd /etc/pam.d/sshd.bak
echo "文件备份完成"
else
echo "没有找到文件,直接安装..."
fi
number=`ss -ntlp |grep sshd | awk 'NR==1{print$4}'`
port=`echo $number |awk -F ":" '{print$2}'`
if [ "$port" = "22" ];then
yum remove openssh -y  && rm -rf /etc/ssh/ && rpm -ivh openssh-* && systemctl restart sshd  && chmod 600  /etc/ssh/ssh_host_*_key && systemctl restart sshd
ss -ntlp |grep sshd
exit
else
yum remove openssh -y  && rm -rf /etc/ssh/ && rpm -ivh openssh-* && sed -i -e "s/#Port 22/Port $port/g" /etc/ssh/sshd_config && systemctl start sshd  && chmod -R 600  /etc/ssh/ssh_host_*_key && systemctl restart sshd
ss -ntlp |grep sshd
fi

安装完成后如果无法登陆可以将之前的备份的sshd_config跟sshd还原即可
分别在/etc/ssh/sshd_config.bak 与 /etc/pam.d/sshd.bak

[root@localhost ~]# sshd -V
unknown option -- V
OpenSSH_8.6p1, OpenSSL 1.0.2k-fips  26 Jan 2017
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
            [-E log_file] [-f config_file] [-g login_grace_time]
            [-h host_key_file] [-o option] [-p port] [-u len]
消失的阳光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7.3编译Openssh 8.6 RPM使用Openssl 1.1.1k
lijq3370的博客
05-20 2955
目录 环境信息: 1、安装编译所需的依赖rpmbuild 2、生成rpmbuild文件目录树 3、下载openssh 源码和x11,并解压openssh 4、进入SPECS目录,并拷贝编译内自带的spec文件 5、修改spec文件 6、开始编译 7、rpm安装后修改sshd配置 8,重启sshd服务 环境信息: 此环境源码安装的openssl 1.1.1k,如果使用老版本的openssl,则编译出的openssh 使用ssh -V查看版本时,openssl编译rp...
openssh-8.6p1 rpm安装
04-07
2. 安装RPM:提取完成后,我们有四个RPM文件:`openssh-debuginfo-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-clients-8.6p1-1.el7.centos.x86_64.rpm`,`openssh-...
centos7升级OpenSSH 至最新 OpenSSH_8.6版本(2021.05.08)
qq_41355314的博客
05-10 9226
一、概念简介 OpenSSH OpenSSHSSH协议的免费开源实现,用来进行远程控制,或在计算机之间传送文件,可以有效防止远程管理过程中的信息泄露问题,通过SSH可以对所有传输的数据进行压缩、加密,能够防止DNS欺骗和IP欺骗,具有安全性高,传输快的优点。 笔者整改网络安全漏洞时,使用的云虚拟机CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)漏扫出很多高风险漏洞,预采用升级处理(升至O
openssh-8.6p1_rpm_package.tar.gz
04-19
openssh-8.6p1-1.el7.x86_64 openssh-clients-8.6p1-1.el7.x86_64 openssh-server-8.6p1-1.el7.x86_64 openssh-debuginfo-8.6p1-1.el7.x86_64
linux下源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
最新发布
林寒涧溯的博客
07-09 1603
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
openssh8.6p1-Centos7 rpm
04-28
openssh8.6p1-Centos7 rpm
openssh-8.6p1-1.el7.x86_64.rpm
04-19
openssh-8.6p1-1.el7.x86_64
openssh-8.6p1rpm
10-21
openssh-8.6p1_rpm_packeage.zip
openssh8.6p1-Centos6 rpm
04-28
首先,访问官方网站或第三方存储库下载适用于CentOS 6的OpenSSH 8.6p1 rpm,文件名为"openssh8.6p1-Centos6"。然后,通过以下命令进行安装: ```bash sudo rpm -Uvh openssh8.6p1-Centos6.rpm ``` 三、配置...
openssh8.6p1-Centos8 rpm
04-28
openssh8.6p1-Centos8 rpm
openssh 8.0 rpm 制作
alston2014的博客
09-23 683
yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES wget https://cdn.openbsd.org/pub/O...
适用于centos8.*及其龙蜥8U*和BCLinux8U*的openssh9.7P1,x86架构rpm
05-25
本人2024年5月25日制作openssh9.7P1的rpm,适用于centos8.*及其龙蜥8U*和BCLinux8U* 含以下文件: openssh-9.7p1-1.el8.x86_64.rpm openssh-clients-9.7p1-1.el8.x86_64.rpm openssh-server-9.7p1-1.el8.x86_64.rpm openssh-debugsource-9.7p1-1.el8.x86_64.rpm openssh-debuginfo-9.7p1-1.el8.x86_64.rpm openssh-clients-debuginfo-9.7p1-1.el8.x86_64.rpm openssh-server-debuginfo-9.7p1-1.el8.x86_64.rpm 安装后 # ssh -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023 # sshd -V OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
openssh 8.0最全的rpm
12-07
openssh8.0最全的rpm安装使用rpm -ivh --nodeps可以解决依赖问题,安装完成后关闭selinux,修改sshd.config配置,启动就可以
docker-rpmbuild-centos8
04-06
Centos 8 RPM构建环境 这个容器允许您使用现有的RPM构建文件夹,但可以在Centos 8环境中构建。 该容器具有: 埃Perl 通用构建 设置 您需要按照以下步骤创建标准的RPM构建目录结构: rpmbuild - BUILD - BUILDROOT - RPMS - SOURCES - SPECS - SRPMS - tmp 当然,将规格文件放在SPECS中,将源文件放在SOURCES中。 用法 如果您只想建立一个规范,请执行以下操作: sudo docker run \ --name rpmbuild-centos8 \ -v /path/to/your/rpmbuild:/home/rpmbuilder/rpmbuild \ --rm=true \ jc21/rpmbuild-centos8 \
openssh8.4P1的rpm
11-19
CentOS7系统内,安装或升级到openssh8.4P1版本,tar.gz括已经编译好的:openssh-8.4p1-1.el7.x86_64.rpm,openssh-clients-8.4p1-1.el7.x86_64.rpm,openssh-debuginfo-8.4p1-1.el7.x86_64.rpm,openssh-server-8.4p1-1.el7.x86_64.rpm
centos openssh8.0 rpm
06-16
openssh 8.0 rpm,适用于CentOS 7。压缩括:1、rpm;2、已经修改好的配置文件(直接替换);3、安装说明文档。
openssh源码编译rpmopenssh-8.6p1,aarch64,4.19内核)
lvbibir的博客
07-01 1912
目录环境编译步骤dnf安装依赖工具创建编译目录下载openssh编译和x11-ssh-askpass依赖并解压修改配置准备编译开始编译操作验证 环境 系统版本: 普华服务器操作系统openeuler版 系统内核: 4.19.90-2003.4.0.0036.oe1.aarch64 软件版本: openssh-8.6p1.tar.gz x11-ssh-askpass-1.2.4.1.tar.gz 编译步骤 dnf安装依赖工具 dnf install gdb imake libXt-devel gtk2-d
编译CentOS Stream 8系统的OpenSSHV9.4rpm安装
forestqq的博客
09-11 679
目前OpenSSH版本已至9.4,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm是生产环境中批量升级的最佳途径。编译软件时与当前的运行环境有较大关系,请注意本安装系在CentOS Stream 8原生系统纯净系统下编译完成的。实际本软件可用于Anolis OS8.*/BClinux8U8等el8运行环境的Linux系统升级openssh
CentOS 8 基于官方源码制作openssh 9.6 rpm(含ssh-copy-id、openssl) —— 筑梦之路
筑梦之路
01-05 1802
使用系统自带的openssl 1.1.1k。相关二进制rpm和src rpm见我的资源。添加ssh-copy-id命令。
centos rpm下载 libmcrypt-devel-2.5.8-13.el7.aarch64.rpm
02-05
要在CentOS上下载libmcrypt-devel-2.5.8-13.el7.aarch64.rpm,可以按照以下步骤进行操作: 1. 首先,打开终端或SSH连接到CentOS服务器。 2. 确保服务器已连接到互联网,并且具备适当的软件源配置。 3. 使用以下命令搜索libmcrypt-devel-2.5.8-13.el7.aarch64.rpm: ```shell yum search libmcrypt-devel-2.5.8-13.el7.aarch64.rpm ``` 4. 如果搜索结果显示可用的,则使用以下命令进行安装: ```shell yum install libmcrypt-devel-2.5.8-13.el7.aarch64.rpm ``` 这将从软件源中下载并安装指定的RPM。 5. 如果搜索结果未显示可用的,说明软件源未含该软件。可以尝试使用其他软件源或从第三方源下载。 6. 如果在步骤4中无法成功安装,可以手动从安装提供的官方网站或其他可靠来源下载libmcrypt-devel-2.5.8-13.el7.aarch64.rpm,并使用以下命令进行安装: ```shell rpm -ivh libmcrypt-devel-2.5.8-13.el7.aarch64.rpm ``` 这将使用本地RPM文件进行安装。 请注意,下载和安装过程可能会因网络连接或软件源配置而有所不同。确保使用可信的软件源,并在安装之前进行适当的检查和验证,以确保该软件是可信和安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值