备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

CentOS7下制作OpenSSH 8.4p1 RPM包

2022-12-03 231
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS7下制作OpenSSH 8.4p1 RPM包

640.jpg

CentOS7下制作OpenSSH 8.4p1 RPM包


1、准备条件


1)openssh-8.4p1.tar.gz源码包


https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

640.jpg

640.jpg

2)x11-ssh-askpass-1.2.4.1.tar.gz 源码包


wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7


640.jpg

640.jpg


2、rpm-build以及编译打包环境搭建


yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel

640.jpg

mkdir -p /root/rpmbuild/SOURCES
mkdir -p /root/rpmbuild/SPECS
cp /root/openssh-8.4p1.tar.gz /root/rpmbuild/SOURCES/
cp /root/x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/
tar -zxf openssh-8.4p1.tar.gz -C /opt
cp /opt/openssh-8.4p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec

640.jpg

3、修改openssh.spec 并进行打包


vi openssh.spec


将原先openssh.spec中的

%global no_x11_askpass 0

%global no_gnome_askpass 0

修改为

%global no_x11_askpass 1

%global no_gnome_askpass 1


640.jpg

并注释掉#BuildRequires: openssl-devel < 1.1  

因为openssl安装的版本都低于1.1


640.jpg

640.jpg


这时就可以rpmbuild打包了


rpmbuild -ba openssh.spec


打包开始和打包完成时的截图如下

640.jpg

640.jpg

4、压缩并下载生成的rpm包


cd /root/rpmbuild/RPMS/x86_64
ll
tar -zcvf openssh-8.4p1_rpm_package.tar.gz *.rpm
sz openssh-8.4p1_rpm_package.tar.gz

640.jpg


5、升级openssh 8.4p1进行验证


在另外一台CentOS7.6机器上升级openssh版本

升级前的版本openssh7.4p1

640.jpg


1)上传解压openssh-8.4p1_rpm_package.tar.gz


cd /opt
tar -zxvf openssh-8.4p1_rpm_package.tar.gz


解压出来的如下4个rpm

640.png

openssh-8.4p1-1.el7.x86_64.rpm    
openssh-clients-8.4p1-1.el7.x86_64.rpm    
openssh-server-8.4p1-1.el7.x86_64.rpm
openssh-debuginfo-8.4p1-1.el7.x86_64.rpm

2)备份配置后rpm -Uvh升级到openssh8.4p1


mkdir /etc/sshconfig_backup
cp /etc/ssh/sshd_config /etc/sshconfig_backup/
cp /etc/pam.d/sshd /etc/sshconfig_backup/pam.d_sshd

rpm -Uvh openssh*.rpm进行手动升级


rpm -Uvh openssh*.rpm

3)还原配置文件


cp /etc/sshconfig_backup/sshd_config /etc/ssh/sshd_config 
cp /etc/sshconfig_backup/pam.d_sshd /etc/pam.d/sshd
并加上PermitRootLogin yes允许root用户登录
sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep PermitRootLogin
删除/etc/ssh/目录下相关key文件,否则重启sshd服务会报错
rm -rf /etc/ssh/ssh_host_*
service sshd restart


640.jpg

4)验证openssh版本信息


ssh -V
rpm -qa | grep openssh


如下图所示说明升级成功


640.jpg


注意openssh8.4p1 rpm包所使用的openssl为1.0.2k版本

文章标签:
运维安全中心(堡垒机)
Linux
关键词:
CentOS RPM包
CentOS p1
CentOS openssh p1
yuanfan_2012
目录
相关文章
yuanfan_2012
|
安全 Linux Shell
CentOS7下快速升级OpenSSH至8.9p1安全版本
CentOS7下快速升级OpenSSH至8.9p1安全版本
yuanfan_2012
2196 0
CentOS7下快速升级OpenSSH至8.9p1安全版本
流烟默
|
4月前
|
关系型数据库 MySQL Linux
Centos7下使用RPM包安装MySQL8
Centos7下使用RPM包安装MySQL8
流烟默
369 0
ling218
|
7月前
|
Linux 网络安全
实验:CentOS 7 编译安装最新版 OpenSSH 9.4p1
CentOS7 升级安装 OpenSSH 9.4p1 OpenSSL 3.0.10
ling218
1012 1
yuanfan_2012
|
安全 算法 中间件
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
yuanfan_2012
2458 0
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
wanglh
|
10月前
|
自然语言处理 Linux 网络安全
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
wanglh
423 0
chen2ha
|
Linux 网络安全
CentOS 7 下升级 OpenSSH 7.4p1 到 OpenSSH 8.4p1
CentOS 7 下升级 OpenSSH 7.4p1 到 OpenSSH 8.4p1
chen2ha
395 0
IT邦德
|
关系型数据库 MySQL Linux
CentOS7.3部署Mysql8.0.27全过程,RPM包安装各种坑的处理
CentOS7.3部署Mysql8.0.27全过程,RPM包安装各种坑的处理
IT邦德
458 0
CentOS7.3部署Mysql8.0.27全过程,RPM包安装各种坑的处理
技术小阿哥
|
Web App开发 测试技术 Linux
CentOS 7, apm + xcache, rpm包, php module;
技术小阿哥
1311 0
技术小阿哥
|
Linux 虚拟化 Shell
Centos 中如何快速定制二进制的内核 RPM 包
技术小阿哥
1570 0
余二五
|
JSON 应用服务中间件 nginx
CentOS6.7上使用FPM打包制作自己的rpm包
余二五
1530 0

热门文章

最新文章

  • 1
    Linux 命令大全 & CentOS常用运维命令
  • 2
    CentOS8中Docker安装及部署
  • 3
    centOS8不在维护,yum源问题解决
  • 4
    linux centos7 挂载本地iso yum源
  • 5
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 6
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 7
    虚拟机Linux-Centos系统网络配置常用命令+Docker 的常用命令
  • 8
    Centos 防火墙端口控制命令
  • 9
    容器服务ACK常见问题之centos系统配置失败如何解决
  • 10
    容器服务ACK常见问题之新增一台CentOS 5.4内核的节点失败如何解决
  • 1
    【MYSQL】—— MySQL 在 Centos 7环境安装
    43
  • 2
    服务器Centos7 静默安装Oracle Database 12.2
    71
  • 3
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    28
  • 4
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    144
  • 5
    Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
    51
  • 6
    Flume【环境搭建 01】CentOS Linux release 7.5 安装配置 apache-flume-1.9.0 并验证
    30
  • 7
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
    178
  • 8
    阿里云ECS(CentOS镜像)安装docker
    374
  • 9
    【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
    46
  • 10
    Centos8下编译安装最新版ffmpeg解决方案(含Centos8换源阿里云)
    144

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 基于ROS一键安装LAMP环境
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云oss简介和使用流程