CentOS7服务器快速升级OpenSSH9.3p2
之前的文章可供参考:CentOS7下快速升级OpenSSH至8.9p1安全版本
一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包
1、编译打包的shell脚本来源于该项目
https://github.com/boypt/openssh-rpms
(图片点击放大查看)
unzip openssh-rpms-main.zip -d /opt cd /opt/ cd openssh-rpms-main/
(图片点击放大查看)
vim pullsrc.sh 修改第23行为source ./version.env wget $OPENSSLMIR/$OPENSSLSRC wget $OPENSSHMIR/$OPENSSHSRC wget $ASKPASSMIR/$ASKPASSSRC 这三行改为 wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
2、sh pullsrc.sh下载源码包
sh pullsrc.sh
(图片点击放大查看)
3、准备编译所需环境
cat README.md yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
执行编译打包脚本
./compile.sh
(图片点击放大查看)
最后会生成rpm包位于
/opt/openssh-rpms-main/el7/RPMS/x86_64/
将生成的rpm包打包
tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm
二、使有rpm包CentOS7服务器上升级OpenSSH
在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下
tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home cd /home rpm -Uvh *.rpm rm -rf /etc/ssh/ssh_host_* systemctl restart sshd
(图片点击放大查看)
ssh -V sshd -V rpm -aq | grep openssh
(图片点击放大查看)
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.3p2 使用的是OpenSSL 1.1.1u
