CentOS7下快速升级至OpenSSH9.4p1安全版本
CentOS7下快速升级至OpenSSH9.4p1安全版本
yuanfan2012
发布于 2023-09-06 08:32:34
发布于 2023-09-06 08:32:34
文章被收录于专栏:WalkingCloud
CentOS7下快速升级至OpenSSH9.4p1安全版本
本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS7下快速升级至OpenSSH9.3p2安全版本进行实践完成
1、准备CentOS7编译环境
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
2、编译打包脚本修改
与之前文章中一样
unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/
(图片点击放大查看)
vim pullsrc.sh
修改第23行为source ./version.env
wget $OPENSSLMIR/$OPENSSLSRC
wget $OPENSSHMIR/$OPENSSHSRC
wget $ASKPASSMIR/$ASKPASSSRC
这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
(图片点击放大查看)
3、解决默认openssh源码中没有ssh-copy-id的问题
(图片点击放大查看)
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh
install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd
这两行中间插入
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
%attr(0755,root,root) %{_bindir}/ssh-keygen
%attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1*
这两行中间插入
%attr(0755,root,root) %{_bindir}/ssh-copy-id
4、下载源码包并编译打包
sh pullsrc.sh
然后编译安装
./compile.sh
(图片点击放大查看)
(图片点击放大查看)
cd /opt/openssh-rpms-main/el7/RPMS/x86_64
该目录下就是生成的rpm包5、在CentOS7服务器上使用rpm包升级openssh9.4p1
升级命令如下
yum localinstall openssh-*.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-08-31,如有侵权请联系 cloudcommunity@tencent.com 删除
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
