CentOS7下快速升级至OpenSSH9.4p1安全版本
本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS7下快速升级至OpenSSH9.3p2安全版本进行实践完成
1、准备CentOS7编译环境
yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
2、编译打包脚本修改
与之前文章中一样
unzip openssh-rpms-main.zip -d /opt cd /opt/ cd openssh-rpms-main/
(图片点击放大查看)
vim pullsrc.sh 修改第23行为source ./version.env wget $OPENSSLMIR/$OPENSSLSRC wget $OPENSSHMIR/$OPENSSHSRC wget $ASKPASSMIR/$ASKPASSSRC 这三行改为 wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
(图片点击放大查看)
3、解决默认openssh源码中没有ssh-copy-id的问题
(图片点击放大查看)
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd 这两行中间插入 install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
%attr(0755,root,root) %{_bindir}/ssh-keygen %attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1* 这两行中间插入 %attr(0755,root,root) %{_bindir}/ssh-copy-id
4、下载源码包并编译打包
sh pullsrc.sh 然后编译安装 ./compile.sh
(图片点击放大查看)
(图片点击放大查看)
cd /opt/openssh-rpms-main/el7/RPMS/x86_64 该目录下就是生成的rpm包
5、在CentOS7服务器上使用rpm包升级openssh9.4p1
升级命令如下
yum localinstall openssh-*.rpm rm -rf /etc/ssh/ssh_host_* systemctl restart sshd
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
