AI 助理
文档备案控制台
开发者社区 安全 文章 正文

记一次离线RHEL7,Openssh7.7p1的RPM方式升级

2018-07-17 6640
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 离线RHEL7 Openssh6.6升级到7.7p1 采用RPM方式升级

系统版本为RHEL7如下


cat /etc/redhat-release
Red Hat Enterprise Linux Server release 4.2 (Maipo)


1、在官网下载tar包


(1)openssh-7.7p1的下载

官网地址:http://www.openssh.com/portable.html

文件名称:openssh-7.7p1.tar.gz


(2)安装的过程中需要x11-ssh-askpass-1.2.4.1.tar.gz,下载地址如下:


https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
或者http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz


(3)使用ftp的方式传到Linux主机上。


ftp 主机ip
输入账号密码
binary
cd 对应的文件夹
mget *.* 
下载相关的文件后退出
quit


2、系统要求


(1)查看tar包里面的INSTALL文件,有要求

Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems):

libcrypto (LibreSSL or OpenSSL >= 1.0.1 < 1.1.0)


(2)通过rpm -q zlib-devel查询版本号。

3、必要软件的安装

因我的系统有些包没有安装,为了解决依赖问题,我选择使用光盘iso文件内的RPMS进行yum安装。


(1)挂载iso文件。


mount /data/iso/rhel-server-7.2-x86_64-dvd.iso /mnt/dvd/


(2)yum 安装需要的包 


yum install openssl-devel.x86_64 
yum install krb5-devel.x86_64


4、打包Openssh7.7p1


(1)创建文件,解压缩


mkdir -p /usr/src/redhat/{SOURCES,SPECS}
cd /usr/src/redhat/SOURCES/
tar xf openssh-7.7p1.tar.gz
cp openssh-7.7p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
chown sshd:sshd /usr/src/redhat/SPECS/ -R
cp /usr/src/redhat/SOURCES/openssh-7.7p1.tar.gz ~/rpmbuild/SOURCES/
cd /usr/src/redhat/SPECS/


(2)然后进入到vi /usr/src/redhat/SPECS/openssh.spec,找到11-15行 


# Do we want to disable building of x11-askpass? (1=yes 0=no)
%define no_x11_askpass 0

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
%define no_gnome_askpass 0


将0修改为1,即


# Do we want to disable building of x11-askpass? (1=yes 0=no)
%define no_x11_askpass 1

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
%define no_gnome_askpass 1

(3)将下载的x11-ssh-askpass-1.2.4.1.tar.gz复制到/root/rpmbuild/SOURCES/文件内


cp x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/

(4)打包 


rpmbuild -ba openssh.spec

发现错误。提示我的openssl-devel < 1.1的条件不满足。实际查询版本为1.0.1e满足条件。所以从openssh.spec里面103行删除该判断条件 


BuildRequires: openssl-devel < 1.1

删除上面一行判断条件后继续打包。无提示错误。

(5)查看生成的rpm包。


cd /root/rpmbuild/RPMS/x86_64/

通过ls可以看到已经生成如下包 


openssh-7.7p1-1.el6.x86_64.rpm
openssh-clients-7.7p1-1.el6.x86_64.rpm
openssh-debuginfo-7.7p1-1.el6.x86_64.rpm
openssh-server-7.7p1-1.el6.x86_64.rpm


5、安装telnet并测试ssh。因为之前已经使用过telnet,这里直接启动服务。防火墙已经关闭。不需要设置。


systemctl start xinetd
systemctl start telnet.socket



6、通过telnet登录主机,然后执行


rpm -Uvh *.*

通过rpm -q 查看版本已经升级成功


7、测试ssh登录,发现无法登录。

(1)使用systemctl status sshd.service

发现报错如下:


PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
PAM adding faulty module: /lib64/security/pam_stack.so

经过排查发现是ssh rpm 升级后会修改/etc/pam.d/sshd 文件,如下: 


#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

修改为之前的即可。修改后的文件如下: 


#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

(2)还可能出现权限的报错

使用chown sshd:sshd 文件,修改文件权限即可。

8、结尾工作


(1)关闭telnet


systemctl stop xinetd
systemctl stop telnet.socket


(2)确认sshd服务


chkconfig
发现服务已经ON
如果没有ON
可以用chkconfig sshd on 开启

(3)卸载光盘


unmount /mnt/dvd/












文章标签:
运维安全中心(堡垒机)
Linux
网络安全
安全
megaverse
目录
相关文章
yuanfan_2012
|
安全 Linux Shell
快速制作OpenSSH9.6p1的EL7版本rpm安装包
快速制作OpenSSH9.6p1的EL7版本rpm安装包
yuanfan_2012
1762 0
星繁
|
监控 安全 Linux
系统漏洞修复:升级OpenSSH+OpenSSL
系统漏洞修复:升级OpenSSH+OpenSSL
星繁
3537 0
晚风_END
|
Linux
Linux|编译最新版的openssh-server-9.3的rpm包的使用方法(二)
Linux|编译最新版的openssh-server-9.3的rpm包的使用方法(二)
晚风_END
1332 0
游客h2p5himj2xcrw
|
12月前
|
JSON 监控 API
深度剖析:淘宝商品详情API返回值结构及高效使用方法
本文详解了淘宝商品详情API(taobao.item.get)的使用方法与返回值解析,涵盖接口基础认知、返回值结构及核心字段说明。通过四步调用流程(注册-认证-请求-解析),开发者可高效获取商品信息,包括基础数据、库存销量、SKU详情、促销活动等。文章还提供了Python实战代码示例,助您实现商品展示、价格监控、智能选品等场景应用。最后提醒注意权限认证、调用频率限制及错误处理,助力电商业务创新。
游客h2p5himj2xcrw
523 0
啦啦啦191
|
12月前
|
存储 算法 Java
校招 java 面试基础题目及解析
本文围绕Java校招面试基础题目展开,涵盖平台无关性、面向对象特性(封装、继承、多态)、数据类型、关键字(static、final)、方法相关(重载与覆盖)、流程控制语句、数组与集合、异常处理等核心知识点。通过概念阐述和代码示例,帮助求职者深入理解并掌握Java基础知识,为校招面试做好充分准备。文末还提供了专项练习建议及资源链接,助力提升实战能力。
啦啦啦191
272 0
-编程工程师-
|
人工智能 自然语言处理 算法
开源更新|语音生成大模型CosyVoice升级2.0版本
开源更新|语音生成大模型CosyVoice升级2.0版本
-编程工程师-
6397 2
yuanfan_2012
|
安全 算法 中间件
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
yuanfan_2012
6422 0
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
WCGhost-Netsafe
|
Linux C语言 Perl
centos实现离线更新openssh
在CentOS上离线更新OpenSSH: 升级完成后, OpenSSH 版本应为 9.3。务必先备份重要数据与配置并测试系统。
WCGhost-Netsafe
2298 2
弹性计算小冉
|
移动开发 安全 API
阿里云最新域名注册及续费和转入收费价格表参考
目前域名注册管理机构(Verisign)已上调.com中英文域名成本,这一变动将直接影响到全球范围内.com域名价格,各大注册商的.com域名注册、续费、转移价格已同步上涨。以阿里云为例,此次涨价之后,.com英文域名的注册价格由原来的78元涨价到了83元,续费价格也涨到了90元,下面是2024年9月1日涨价之后,阿里云最新的域名注册及续费和转入最新收费价格表。
弹性计算小冉
8715 2

热门文章

最新文章

  • 1
    2026年零门槛部署 OpenClaw(Clawdbot)接入A股数据,实现24小时股票分析保姆级教程
  • 2
    异常检测概览——孤立森林 效果是最好的
  • 3
    Android studio历史版本下载
  • 4
    免费压测工具
  • 5
    Docker 进阶 发布自己的Docker镜像 将镜像上传到阿里云和Docker Hub
  • 6
    Spring Boot 学习研究笔记(八) - Spring Data JPA与Hibernate区别及配置(2)
  • 7
    字节跳动基础架构编排调度团队论文入选云计算领域顶会 SoCC 2023
  • 8
    1121. Damn Single (25) 格式 map
  • 9
    css元素水平垂直居中的十种方法
  • 10
    帅气的UglifyJS
  • 1
    田间杂草检测数据集分享(适用于YOLO系列深度学习分类检测任务)
    122
  • 2
    告别无效刷屏!TrendRadar:最快30秒部署的开源热点助手,让你只看真正关心的新闻
    122
  • 3
    视频 RAG 中分块策略:基于停顿、滑动窗口与基于 LLM 的方法
    86
  • 4
    WGCLOUD v3.6.8 正式更新
    95
  • 5
    《ZAKU渗透论:卓伊凡的2026渗透工程》第四章:Web攻击原理(下)——XSS、CSRF、文件上传漏洞
    150
  • 6
    《ZAKU渗透论:卓伊凡的2026渗透工程》第三章:Web攻击原理(上)——注入与SQL注入
    103
  • 7
    长江商学院CIO徐斌:AI时代,组织的进化逻辑与人才转型新思维
    88
  • 8
    《ZAKU渗透论:卓伊凡的2026渗透工程》信息收集——黑客怎么找到你?
    113
  • 9
    《ZAKU渗透论:卓伊凡的2026渗透工程》第一章:黑客是怎么工作的?
    98
  • 10
    AI时代,大学生应该提前准备什么?
    120

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云新品发布AI DeepSign,为AI生成作品赋予可信身份证