快速制作OpenSSH9.6p1的EL7版本rpm安装包
在之前的文章基础上CentOS7下快速升级至OpenSSH9.4p1安全版本
快速制作OpenSSH9.6p1的EL7版本rpm安装包
具体步骤与之前大同小异
1、准备CentOS7编译环境
yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
2、下载编译打包的shell脚本包并解压
https://github.com/boypt/openssh-rpms
unzip openssh-rpms-main.zip -d /opt cd /opt/ cd openssh-rpms-main/
(图片点击放大查看)
3、修改其中的相关参数
vim pullsrc.sh 修改第23行为source ./version.env
wget OPENSSLSRC
wget OPENSSHSRC
wget ASKPASSSRC 这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
解决默认openssh源码中没有ssh-copy-id的问题
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
1)
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd 这两行中间插入 install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
2)
%attr(0755,root,root) %{_bindir}/ssh-keygen %attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1* 这两行中间插入 %attr(0755,root,root) %{_bindir}/ssh-copy-id
使用openssl 1.1.1w
vi /opt/openssh-rpms-main/version.env 中
OPENSSLSRC修改为openssl-1.1.1w.tar.gz
并下载
https://www.openssl.org/source/openssl-1.1.1w.tar.gz
并上传到downloads目录下
(图片点击放大查看)
(图片点击放大查看)
4、接下来进行编译打包
./compile.sh
最后生成包位于
cd /opt/openssh-rpms-main/el7/RPMS/x86_64
(图片点击放大查看)
5、测试CentOS7.9升级至openSSH 9.6p1
yum localinstall openssh-*.rpm rm -rf /etc/ssh/ssh_host_* systemctl restart sshd
演示步骤
