CentOS7下快速升级至OpenSSH9.4p1安全版本

简介: CentOS7下快速升级至OpenSSH9.4p1安全版本

CentOS7下快速升级至OpenSSH9.4p1安全版本

本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS7下快速升级至OpenSSH9.3p2安全版本进行实践完成

1、准备CentOS7编译环境

yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel

(图片点击放大查看)

2、编译打包脚本修改

与之前文章中一样

unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/

(图片点击放大查看)

vim pullsrc.sh 
修改第23行为source ./version.env 
wget $OPENSSLMIR/$OPENSSLSRC 
wget $OPENSSHMIR/$OPENSSHSRC
wget $ASKPASSMIR/$ASKPASSSRC
这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC 
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC

(图片点击放大查看)

3、解决默认openssh源码中没有ssh-copy-id的问题

(图片点击放大查看)

修改EL7版本编译参数控制文件openssh.spec

vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec

install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh
install -m644 %{SOURCE2}     $RPM_BUILD_ROOT/etc/pam.d/sshd
这两行中间插入
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id


%attr(0755,root,root) %{_bindir}/ssh-keygen
%attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1*
这两行中间插入
%attr(0755,root,root) %{_bindir}/ssh-copy-id

4、下载源码包并编译打包

sh pullsrc.sh
然后编译安装
./compile.sh

(图片点击放大查看)

(图片点击放大查看)

cd /opt/openssh-rpms-main/el7/RPMS/x86_64
该目录下就是生成的rpm包

5、在CentOS7服务器上使用rpm包升级openssh9.4p1

升级命令如下

yum localinstall openssh-*.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

相关文章
|
3月前
|
中间件 Linux vr&ar
Centos7升级Glibc
Centos7升级Glibc
|
3月前
|
Linux 数据安全/隐私保护 Perl
CentOS7中升级OpenSSL详细教程
这篇文章提供了在CentOS 7系统中升级OpenSSL到3.2版本的详细步骤,包括备份现有配置、安装依赖、下载安装新版本以及验证安装结果。
834 1
|
4月前
|
消息中间件 Linux API
centos7 安装rabbitmq自定义版本及配置
centos7 安装rabbitmq自定义版本及配置
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
187 64
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
230 63
|
2月前
|
Kubernetes Linux 开发工具
centos7通过kubeadm安装k8s 1.27.1版本
centos7通过kubeadm安装k8s 1.27.1版本
|
2月前
|
安全 Linux 编译器
Centos 7.9如何使用源码编译安装curl最新版本
通过上述步骤,您就能在CentOS 7.9上成功地从源代码编译并安装curl的最新版本。这种方法不仅提供了灵活性,允许您定制编译选项,还确保了软件的最新功能和安全更新得到应用。
93 1
|
4月前
|
Linux PHP
Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程
【8月更文挑战第27天】本文介绍两种禁用PHP执行的方法:使用`PHP_diseval_extension`禁用和通过`suhosin`禁用。由于`suhosin`不支持PHP8,仅适用于PHP7及以下版本,若服务器安装了PHP5.6,则需对应安装`suhosin-0.9.38`版本。文章提供了详细的安装步骤,并强调了宝塔环境下与普通环境下的PHP路径差异。安装完成后,在`php.ini`中添加`suhosin.so`扩展并设置`executor.disable_eval = on`以禁用执行功能。最后通过测试代码验证是否成功禁用,并重启`php-fpm`服务生效。
57 2
|
Linux 数据安全/隐私保护 数据库管理