说明

本次维护的时间是 2023-2-9

最新已发布的补丁是 OpenSSH9.2P1版本

其他本本应该是类似处理.

下载介质

在 OpenSSH官网打开相关界面.

http://www.openssh.com/

打开

For Other systems

打开release界面.比如我这边使用这个mirror

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

最新的介质为:

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz

前提处理

yum install openssl-devel krb5-devel pam-devel  rpm-build -y

mkdir /root/rpmbuild/{RPMS,SOURCES,SPECS}

解压缩文件并且存放于具体路径

将 openssh-9.2p1 存放于/root/rpmbuild/SOURCES

将 openssh.spec存放于 /root/rpmbuild/SPECS

注意原始文件路径为:

/openssh-9.2p1/contrib/redhat

与之前的文档一样, 需要修改:

注意需要修改一下 如下三个配置:

%global no_x11_askpass  1

%global no_gnome_askpass 1

#BuildRequires: openssl-devel < 1.1

#注意将 最后一个配置文件注释掉.

修改版本号信息

注意修改openssh的版本号文件

文件在:

/openssh-9.2p1/version.h

注意修改的信息为:

#define SSH_VERSION   "OpenSSH_9.2"

修改为

#define SSH_VERSION   "OpenSSH_99.99"

便于混淆版本号

安装高版本的openssl1.1.1s

下载指代的tar包

进行解压缩

然后执行 config

cd openssl-1.1.1s/

./config --prefix=/usr/local/openssl-1.1.1s

执行make

需要注意 openssl的编译时间非常长

# 我有一台服务没有做下面的操作也可以了 ,尴尬

ln -s /usr/local/openssl-1.1.1s /usr/local/openssl

mv /usr/bin/openssl /usr/bin/openssl_old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

进行编译和打包

cd /root/rpmbuild/SOURCES/

tar -czvf openssh-9.2p1.tar.gz  openssh-9.2p1/

# 注意解压缩为了修改版本信息.

# 打包rpm需要使用 原始的tar包.

cd /root/rpmbuild/SPECS

time rpmbuild -bb openssh.spec

生成与安装rpm

执行了rpmgbuild 后会在指定路径下形成如下的rpm包

cd /root/rpmbuild/RPMS/x86_64/

然后生成文件主要如下:

-rw-r--r-- 1 root root  667440 2月   9  openssh-9.2p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  640588 2月   9  openssh-clients-9.2p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 3267580 2月   9  openssh-debuginfo-9.2p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  471952 2月   9  openssh-server-9.2p1-1.el7.x86_64.rpm

然后可以在此目录下执行 yum localinstall *.rpm -y

注意升级了较高版本需要修改一下pam的级别

cat </etc/pam.d/sshd <<EOF

#%PAM-1.0

auth       required     pam_sepermit.so

auth       include      password-auth

account    required     pam_nologin.so

account    include      password-auth

password   include      password-auth

## pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

## pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open env_params

session    optional     pam_keyinit.so force revoke

session    include      password-auth

EOF

需要修改一下 sshd的配置文件

vim /etc/ssh/sshd_config

将如下部分修改为:

PermitRootLogin yes

也可以执行命令

注意需要使用 :wq! 保存只读文件. 

方法2:

sed -i '/PermitRootLogin/d' /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

重启服务:

systemctl restart sshd

版本验证

[root@centos7 x86_64]# ssh -V

OpenSSH_99.99p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@centos7 x86_64]# telnet 127.0.0.1 22

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

SSH-2.0-OpenSSH_99.99

如果不升级仅修改telnet显示ssh版本的方法

strings /usr/sbin/sshd | grep OpenSSH

获取一个版本号 比如 OpenSSH_7.4 或者是其他任意

scp /usr/sbin/sshd /usr/sbin/sshd_jnxlh -a

sed -i 's/OpenSSH_7.4/OpenSSH_99.99/g' /usr/sbin/sshd

systemctl restart sshd

也可以实现. 但是实际版本号未修改.

ssh-copy-id的使用说明

这是一个脚本, 而不是二进制文件

一般存放的路径为:

openssh-9.2p1/contrib/ssh-copy-id

将这个文件复制到 /usr/bin 目录下并且设置可执行权限即可.

OpenSSH 9.2P1升级以及版本显示的处理过程的更多相关文章

  1. CentOS 5升级Python版本(2.4>2.7)

    安装SALT时,需要这样作,公司有一批REDHAT5的,弄起来... 然后却是: Missing Dependency: python(abi) = 2.6 is needed by package ...

  2. jQuery1.9+ 废弃的函数和方法 升级Jquery版本遇到的问题

    面临问题 很久没关注JQuery了,今天突然想升级一下系统中使用的jquery版本,突然发现,升级JQuery版本到1.9之后出现了很多问题,比如:$.browser is undefined.突然就 ...

  3. CENTOS 7 升级内核版本(附带升级脚本)

    写在前面的话 对于系统而言,除非是那种安全性要求非常高的公司或者经常会有第三方安全机构对其漏洞扫描的才容易涉及到系统的内核升级,比如之前呆过一个公司,因为需要做三级等保的原因,就会涉及到系统扫描,这时 ...

  4. H3C S12508单板卡 通过bootware升级software版本

    H3C S12508单板卡 通过bootware升级software版本 案例:S12508更换主控板LST1MRPNC1 ,该板卡状态为Slave状态: 设备状态:S12508共2台做了堆叠,共含4 ...

  5. CentOS7安装CDH 第十一章:离线升级CDH版本

    相关文章链接 CentOS7安装CDH 第一章:CentOS7系统安装 CentOS7安装CDH 第二章:CentOS7各个软件安装和启动 CentOS7安装CDH 第三章:CDH中的问题和解决方法 ...

  6. 不升级Element-UI 版本为时间选择器增加标记功能

    Element-UI里的date-picker是个优秀的时间选择器,支持的选项很多,定制型很强.不过date-picker在2.12版本之前并不支持自定义单元格样式,也就是2.12的cellClass ...

  7. linux下面升级 Python版本并修改yum属性信息

    最近需要在linux下使用python,故需要升级一下python版本,上网查询了一下相关资料,更新了一下linux下面的python环境,记录如下: linux下面升级 Python版本并修改yum ...

  8. 非关系型数据库来了,CRL快速开发框架升级到版本4

    轮子?,我很任性,我要造不一样的轮子,同时支持关系型和非关系型的框架有没有 新版数据查询作了些调整,抽象了LabmdaQueryy和DBExtend,升级到版本4,非关系数据库MongoDB被支持了! ...

  9. ubuntu下升级R版本

    ubuntu下升级R版本   在测试<机器学习 实用案例解析>一书的邮件分类代码时,windows系统下rstudio中无法读取特殊字符,在ubuntu下可以.在ubuntu虚拟机下安装t ...

  10. Mac中使用port升级gcc版本

    Mac OS中的gcc版本可能不会满足实际使用要求,需要对其升级. 这里介绍使用port方式来升级gcc版本.Macports是Mac OS中的软件包管理工具. 首先,安装Macports 这里提供O ...

随机推荐

  1. 【好书推荐】《Python黑魔法指南》-附高清PDF版

    摘要:<Python 黑魔法手册.pdf >作者(明哥)是一个从事云计算多年的 Python 重度用户,它把自已多年的 Python 编码经验整理成小册子,没有长篇大论,半天就能全能掌握, ...

  2. 教你如何优雅的改写“if-else”

    摘要:这些场景,你是怎么写的代码? if-else,这是个再正常不过的coding习惯,当我们代码量小的时候用来做条件判断是再简单不过的了.但对于优秀程序员来说,这却不是好代码. 不信你往下看- 1. ...

  3. 【文末彩蛋】数据仓库服务 GaussDB(DWS)单点性能案例集锦

    摘要:介绍了13种GaussDB(DWS)单点性能的案例. 一.数据倾斜 1.1 问题描述 某局点SQL执行慢,涉及大表的SQL执行不出来结果. 1.2 分析过程 数据倾斜在很多方面都会有体现: 1) ...

  4. 遥居前列!华为云GaussDB再获行业权威验证

    摘要:北京国家金融科技认证中心正式公布了2022年通过"分布式数据库金融标准验证"的数据库产品名单.华为云GaussDB金融级分布式数据库以突出的技术优势通过验证,跃然榜上,且测试 ...

  5. 在linux后台运行脚本的方法和命令

    后台运行脚本 执行脚本test.sh:./test.sh 中断脚本test.sh:ctrl+c 在1的基础上将运行中的test.sh,切换到后台并暂停:ctrl+z 执行ctrl+z后,test.sh ...

  6. Android 黑马 52 期视频,不加密,免费下载

    Android 黑马学习视频 目录 01.安卓基础+JNI (14天) 02.Android应用开 发-代码版本管理和实战(1天) 03.android案 例与项目_手机安全卫士(12天) 04.自定 ...

  7. 【HZERO】班翎工作流

    班翎工作流 工作流流程 流程分类定义 接口管理 long类型写0 字符串写空 流程定义[画流程图] 人工节点-添加审批人规则 空-全局事件-选回调接口 我的待办 流程平台-我参与的流程 发起流程:wo ...

  8. WPF Window无边框窗体阴影效果

    WPF通过WindowChrome实现Window无边框窗体阴影效果 代码: <Window x:Class="SunCreate.PACP.Client.UI.GIS.CameraD ...

  9. 【ToolChains】| CMake 技巧

    判断 CMake 编译环境 编译类型 CMAKE_BUILD_TYPE 可取值为:Debug, Release, RelWithDebInfo, MinSizeRel 等预设值 if (CMAKE_B ...

  10. 你想怎么使用 Serverless 函数计算?(评测赢好礼 )

    随着云计算发展,云原生热度攀升,Serverless 架构崭露头角且发展势头迅猛.不仅被更多开发者所关注,市场占有率也逐年提高.阿里云函数计算(Function Compute)是一个事件驱动的全托管 ...