CentOS7下快速升级至OpenSSH9.3p2安全版本

简介: CentOS7下快速升级至OpenSSH9.3p2安全版本

CentOS7服务器快速升级OpenSSH9.3p2

之前的文章可供参考:CentOS7下快速升级OpenSSH至8.9p1安全版本

一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包

1、编译打包的shell脚本来源于该项目

https://github.com/boypt/openssh-rpms

(图片点击放大查看)

unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/

(图片点击放大查看)

vim pullsrc.sh 
修改第23行为source ./version.env 
wget $OPENSSLMIR/$OPENSSLSRC 
wget $OPENSSHMIR/$OPENSSHSRC
wget $ASKPASSMIR/$ASKPASSSRC
这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC 
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC

2、sh pullsrc.sh下载源码包

sh pullsrc.sh

(图片点击放大查看)

3、准备编译所需环境

cat README.md
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel

(图片点击放大查看)

执行编译打包脚本

./compile.sh

(图片点击放大查看)

最后会生成rpm包位于

/opt/openssh-rpms-main/el7/RPMS/x86_64/

将生成的rpm包打包

tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm

二、使有rpm包CentOS7服务器上升级OpenSSH

在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下

tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home
cd /home
rpm -Uvh *.rpm 
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd

(图片点击放大查看)

ssh -V
sshd -V
rpm -aq | grep openssh

(图片点击放大查看)

即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.3p2 使用的是OpenSSL 1.1.1u

相关文章
|
3月前
|
中间件 Linux vr&ar
Centos7升级Glibc
Centos7升级Glibc
|
3月前
|
Linux 数据安全/隐私保护 Perl
CentOS7中升级OpenSSL详细教程
这篇文章提供了在CentOS 7系统中升级OpenSSL到3.2版本的详细步骤,包括备份现有配置、安装依赖、下载安装新版本以及验证安装结果。
835 1
|
4月前
|
消息中间件 Linux API
centos7 安装rabbitmq自定义版本及配置
centos7 安装rabbitmq自定义版本及配置
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
187 64
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
230 63
|
2月前
|
Kubernetes Linux 开发工具
centos7通过kubeadm安装k8s 1.27.1版本
centos7通过kubeadm安装k8s 1.27.1版本
|
2月前
|
安全 Linux 编译器
Centos 7.9如何使用源码编译安装curl最新版本
通过上述步骤,您就能在CentOS 7.9上成功地从源代码编译并安装curl的最新版本。这种方法不仅提供了灵活性,允许您定制编译选项,还确保了软件的最新功能和安全更新得到应用。
93 1
|
4月前
|
Linux PHP
Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程
【8月更文挑战第27天】本文介绍两种禁用PHP执行的方法:使用`PHP_diseval_extension`禁用和通过`suhosin`禁用。由于`suhosin`不支持PHP8,仅适用于PHP7及以下版本,若服务器安装了PHP5.6,则需对应安装`suhosin-0.9.38`版本。文章提供了详细的安装步骤,并强调了宝塔环境下与普通环境下的PHP路径差异。安装完成后,在`php.ini`中添加`suhosin.so`扩展并设置`executor.disable_eval = on`以禁用执行功能。最后通过测试代码验证是否成功禁用,并重启`php-fpm`服务生效。
57 2
|
26天前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第16天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括配置系统源、安装 SQL Server 2019 软件包以及数据库初始化,确保 SQL Server 正常运行。