近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务政策。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案

注:curl wget yum等依赖openssl   gitlab依赖openssh因卸载openssh与openssl编译安装导致各种依赖程序被破坏,虽然最后升级成功,但是wget curl 和代码库被破坏。

1、下载openssh7.7p源码包

http://www.openssh.com/portable.html

下载之后解压看readme和install

1. Prerequisites

----------------

A C compiler.  Any C89 or better compiler should work.  Where supported,

configure will attempt to enable the compiler's run-time integrity checking

options.  Some notes about specific compilers:

 - clang: -ftrapv and -sanitize=integer require the compiler-rt runtime

  (CC=clang LDFLAGS=--rtlib=compiler-rt ./configure)

You will need working installations of Zlib and libcrypto (LibreSSL /

OpenSSL)

Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems):

http://www.gzip.org/zlib/

libcrypto (LibreSSL or OpenSSL >= 1.0.1 < 1.1.0)

LibreSSL http://www.libressl.org/ ; or

OpenSSL http://www.openssl.org/

LibreSSL/OpenSSL should be compiled as a position-independent library

(i.e. with -fPIC) otherwise OpenSSH will not be able to link with it.

If you must use a non-position-independent libcrypto, then you may need

to configure OpenSSH --without-pie.  Note that because of API changes,

OpenSSL 1.1.x is not currently supported.

The remaining items are optional.

官方给出的文档中提到的先决条件openssh安装依赖zlib1.1.4并且openssl>=1.0.1版本就可以了。那么直接看当前系统的openssl版本是多少

[root@zabbix-serv ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

[root@zabbix-serv ~]# rpm -q zlib

zlib-1.2.3-29.el6.x86_64

[root@zabbix-serv ~]# rpm -q zlib-devel

zlib-devel-1.2.3-29.el6.x86_64

发现自带的openssl版本符合openssh7.7p的安装条件,自带的zlib也符合OpenSSH7.7P的依赖。那么就直接安装吧。

2、打包OpenSSH

mkdir -p /usr/src/redhat/{SOURCES,SPECS}

cd /usr/src/redhat/SOURCES/

wget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz

tar xf openssh-7.7p1.tar.gz

cp openssh-7.7p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/

chown sshd:sshd /usr/src/redhat/SPECS/ -R

sed -i 's@%define no_gnome_askpass 0@%define no_gnome_askpass 1@g' /usr/src/redhat/SPECS/openssh.spec

sed -i 's@%define no_x11_askpass 0@%define no_x11_askpass 1@g' /usr/src/redhat/SPECS/openssh.spec

cp /usr/src/redhat/SOURCES/openssh-7.7p1.tar.gz ~/rpmbuild/SOURCES/

cd /usr/src/redhat/SPECS/

rpmbuild -ba openssh.spec

可以看到rpm包和yum安装的是一样的。

├── RPMS

│   └── x86_64

│   ├── openssh-7.7p1-1.el6.x86_64.rpm

│   ├── openssh-clients-7.7p1-1.el6.x86_64.rpm

│   ├── openssh-debuginfo-7.7p1-1.el6.x86_64.rpm

│   └── openssh-server-7.7p1-1.el6.x86_64.rpm
[root@zabbix-serv SPECS]# rpm -qa|grep openssh

openssh-clients-5.3p1-117.el6.x86_64

openssh-5.3p1-117.el6.x86_64

openssh-server-5.3p1-117.el6.x86_64

直接替换安装rpm包

[root@zabbix-serv x86_64]# rpm -Uvh *

Preparing...                ########################################### [100%]

   1:openssh                ########################################### [ 25%]

   2:openssh-clients        ########################################### [ 50%]

   3:openssh-server         warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew

########################################### [ 75%]

   4:openssh-debuginfo      ########################################### [100%]

安装后查看各项依赖openssl的匀使用正常。这么安装比编译安装要好很多。

[root@zabbix-serv x86_64]# sshd -V

unknown option -- V

OpenSSH_7.7p1, OpenSSL 1.0.1e-fips 11 Feb 2013

usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]

            [-E log_file] [-f config_file] [-g login_grace_time]

            [-h host_key_file] [-o option] [-p port] [-u len]

[root@zabbix-serv x86_64]# ssh -V

OpenSSH_7.7p1, OpenSSL 1.0.1e-fips 11 Feb 2013

[root@zabbix-serv x86_64]# curl baidu.com -I

HTTP/1.1 200 OK

Date: Wed, 25 Apr 2018 16:37:49 GMT

Server: Apache

Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT

ETag: "51-47cf7e6ee8400"

Accept-Ranges: bytes

Content-Length: 81

Cache-Control: max-age=86400

Expires: Thu, 26 Apr 2018 16:37:49 GMT

Connection: Keep-Alive

Content-Type: text/html

[root@zabbix-serv x86_64]# wget -q baidu.com

[root@zabbix-serv x86_64]# yum list >>/dev/null



测试yum安装,依赖openssh的是否会将7.7p替换为5.3p


[root@zabbix-serv x86_64]# yum install openssh*

Loaded plugins: fastestmirror, security

Setting up Install Process

Examining openssh-7.7p1-1.el6.x86_64.rpm: openssh-7.7p1-1.el6.x86_64

openssh-7.7p1-1.el6.x86_64.rpm: does not update installed package.

Examining openssh-clients-7.7p1-1.el6.x86_64.rpm: openssh-clients-7.7p1-1.el6.x86_64

openssh-clients-7.7p1-1.el6.x86_64.rpm: does not update installed package.

Examining openssh-debuginfo-7.7p1-1.el6.x86_64.rpm: openssh-debuginfo-7.7p1-1.el6.x86_64

openssh-debuginfo-7.7p1-1.el6.x86_64.rpm: does not update installed package.

Examining openssh-server-7.7p1-1.el6.x86_64.rpm: openssh-server-7.7p1-1.el6.x86_64

openssh-server-7.7p1-1.el6.x86_64.rpm: does not update installed package.

Error: Nothing to do

												


											
CentOS 6.8升级OpenSSH7.7p的更多相关文章
	

    
								
  1. centos  6.5 升级openssh-7.5
		
    1.环境 2.安装telnet 服务,防止ssh升级之后登陆不上服务器,使用telnet 连接服务器 yum install telnet-server -y chkconfig telnet on  ...
    
		
    2. 
						
  2. CentOS 6.6 升级GCC G++ (当前最新版本为v6.1.0)  (完整)
		
    ---恢复内容开始--- CentOS 6.6 升级GCC G++ (当前最新GCC/G++版本为v6.1.0) 没有便捷方式, yum update....   yum install 或者 添加y ...
    
		
    3. 
						
  3. Centos 6.5升级到Git2.1.2的步骤
		
    Centos 6.5升级到Git2.1.2的步骤 Centos 6.5升级到Git2.1.2其实是非常的简单,因这款版本控制程序非常的好用,所以小编自己也是使用它了,下面一起来看看Centos 6.5 ...
    
		
    4. 
						
  4. CentOS 6.9 升级MySQL 5.6.36到5.7.18
		
    CentOS 6.9 升级MySQL 5.6.36到5.7.18 MySQL 5.6.36 安装过程:http://www.cnblogs.com/imweihao/p/7156754.html 升级 ...
    
		
    5. 
						
  5. Centos 6.x 升级到 7.x
		
    Centos6.5跨越大版本升级到Centos7.4 - Linux学习与应用 - CSDN博客https://blog.csdn.net/whbttst/article/details/805348 ...
    
		
    6. 
						
  6. 【转】CentOS 6.6 升级GCC G++ (当前最新版本为v6.1.0) (完整)
		
    原文地址:https://www.cnblogs.com/lzpong/p/5755678.html 我这里是centos7 升级到gcc8.1,过程差不多,参考这篇文章,记录一下. ---原文--- ...
    
		
    7. 
						
  7. CentOS 7下升级MySQL5.7.23的一个坑
		
    发现CentOS 7下升级MySQL5.7.23的一个坑,以前面升级到MySQL 5.7.23的一个集群为例 在我们环境下打开文件描述符个数的参数open_files_limit在MySQL 5.6. ...
    
		
    8. 
						
  8. CentOS 6 下升级安装Mysql 5.5 完整步骤
		
    使用系统CentOS 6.2本来已经系统自带安装了mysql 5.1,但是奈何5.1不支持utf8mb4字符集(详见:http://blog.csdn.net/shootyou/article/det ...
    
		
    9. 
						
  9. CentOS 6.5 升级内核到 3.10.28
		
    本文适用于CentOS 6.4, CentOS 6.5,亲测可行,估计也适用于其他Linux发行版. 1. 准备工作 1.1 下载源码包 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [洛谷P1484] 种树
			
    题目类型:堆+贪心 传送门:>Here< 题意:有\(N\)个坑,每个坑可以种树,且获利\(a[i]\)(可以为负).任何相邻两个坑里不能都种树,问在最多种\(K\)棵树的前提下的最大获利 ...
    
			
    2. 
						
  2. python查找读写文件
			
    import os ''' 跟据文件名称,后缀查找指定文件 path:传入的路径 filename:要查找的文件名 suffix:要查找的文件后缀 return :返回查找的文件路径 ''' file ...
    
			
    3. 
						
  3. FFT算法小结
			
    都应该知道多项式是什么对吧(否则学什么多项式乘法) 我们用\(A(x)\)表示一个\(n-1\)次多项式,即\(A(x)=\sum_{i=0}^{n-1} {a_i}*x^i\) 例如\(A(x)=x ...
    
			
    4. 
						
  4. [luogu4139]上帝与集合的正确用法【欧拉定理+扩展欧拉定理】
			
    题目大意 让你求\(2^{2^{2^{\cdots}}}(mod)P\)的值. 前置知识 知识1:无限次幂怎么解决 让我们先来看一道全国数学竞赛的一道水题: 让你求解:\(x^{x^{x^{\cdot ...
    
			
    5. 
						
  5. NOIP2018保卫王国
			
    题目大意:给一颗有点权的树,每次规定两个点选还是不选,求这棵树的最小权点覆盖. 题解 ZZ码农题. 要用动态dp做,这题就是板子,然鹅并不会,留坑代填. 因为没有修改,所以可以静态倍增. 我们先做一遍 ...
    
			
    6. 
						
  6. UOJ#422 小Z的礼物
			
    非常神奇的一个套路......首先min-max容斥一波,变成枚举子集然后求所有子集min的期望. 一个子集的期望怎么求?我们可以求出所有的r个选法中能够选到这个子集的方案数k,那么概率就是k / r ...
    
			
    7. 
						
  7. 第二十九节,目标检测算法之R-CNN算法详解
			
    Girshick, Ross, et al. “Rich feature hierarchies for accurate object detection and semantic segmenta ...
    
			
    8. 
						
  8. 第十三节,卷积神经网络之经典网络LeNet-5、AlexNet、VGG-16、ResNet(三)(后面附有一些网络英文翻译文章链接)
			
    一 实例探索 上一节我们介绍了卷积神经网络的基本构建,比如卷积层.池化层以及全连接层这些组件.事实上,过去几年计算机视觉研究中的大量研究都集中在如何把这些基本构件组合起来,形成有效的卷积神经网络.最直 ...
    
			
    9. 
						
  9. Myeclipse启动报错:An error has occurred.See the log file
			
    出现这个问题是因为断电前myeclipse还在运行,日志报错如下: !ENTRY org.eclipse.osgi 4 0 2017-07-24 08:29:48.485 !MESSAGE An er ...
    
			
    10. 
						
  10. FFT笔记
			
    蝴蝶操作和Rader排序 蝴蝶操作的定义: 雷德(Rader)算法 (Gold Rader bit reversal algorithm) 按自然顺序排列的二进制数,其下面一个数总是比其上面一个数大1 ...
    
			
    11.