CentOS7下快速升级至OpenSSH9.4p1安全版本
本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS7下快速升级至OpenSSH9.3p2安全版本进行实践完成
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
与之前文章中一样
unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/
(图片点击放大查看)
vim pullsrc.sh
修改第23行为source ./version.env
wget $OPENSSLMIR/$OPENSSLSRC
wget $OPENSSHMIR/$OPENSSHSRC
wget $ASKPASSMIR/$ASKPASSSRC
这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
(图片点击放大查看)
(图片点击放大查看)
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh
install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd
这两行中间插入
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
%attr(0755,root,root) %{_bindir}/ssh-keygen
%attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1*
这两行中间插入
%attr(0755,root,root) %{_bindir}/ssh-copy-id
sh pullsrc.sh
然后编译安装
./compile.sh
(图片点击放大查看)
(图片点击放大查看)
cd /opt/openssh-rpms-main/el7/RPMS/x86_64
该目录下就是生成的rpm包
升级命令如下
yum localinstall openssh-*.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!