快速升级OpenSSH8.6的办法

首先: 最终的方法

创建一个文件夹,并且设置好一个启动脚本.

内容主要如下:

├── rpm

│   ├── openssh-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-clients-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-clients-debuginfo-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-debuginfo-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-debugsource-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-server-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-server-debuginfo-8.6p1-1.el8.x86_64.rpm

│   └── sshd_config

└── update.sh

设置的update.sh也比较简单

cd rpm

rpm -Uvh *.rpm

echo "开始修改策略"

chmod 400 /etc/ssh/ -R

cat <<EOF>/etc/pam.d/sshd

#%PAM-1.0

auth       required     pam_sepermit.so

auth       include      password-auth

account    required     pam_nologin.so

account    include      password-auth

password   include      password-auth

## pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

## pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open env_params

session    optional     pam_keyinit.so force revoke

session    include      password-auth

EOF

scp sshd_config /etc/ssh/

echo "重启服务"

systemctl restart sshd

ssh -V

echo "!-_-!"

第一步: 下载必要的文件

上openssh的官网, 下载最新版本的openssh

最新的版本为 openssh8.6p1

在 CentOS7和CentOS8上面安装rpmbuild等工具.

第二步 安装rpmbuild以及进行设置

1. 安装rpmbuild

yum install rpm-build -y

2. 创建必备的目录

 mkdir -p /root/rpmbuild/{SPECS,SOURCES,RPMS}

3. 修改openssh 里面的 spec文件并且进行处理.

解压缩openssh.tar.gz 内的文件, 将 /contrib/redhat/openssh.spec

复制到 /root/rpmbuild/SPECS/openssh.spec

注意需要修改一下 如下三个配置:

%global no_x11_askpass  1

%global no_gnome_askpass 1

#BuildRequires: openssl-devel < 1.1

#注意将 最后一个配置文件注释掉.

注意为了编译openssh 还需要安装多个软件

 yum install openssl-devel krb5-devel pam-devel -y

第三步 编译成rpm包

rpmbuild -bb openssh.spec

很快就就能够形成rpm包了

[root@centos76oracle19c x86_64]# pwd

/root/rpmbuild/RPMS/x86_64

[root@centos76oracle19c x86_64]# ll

总用量 4700

-rw-r--r-- 1 root root  666868 6月  23 23:32 openssh-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  632928 6月  23 23:32 openssh-clients-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 3045392 6月  23 23:32 openssh-debuginfo-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  459624 6月  23 23:32 openssh-server-8.6p1-1.el7.x86_64.rpm

在使用最上面的配置文件 就可以一键在centos7 上面进行openssh的升级了.

需要注意的是 centos8 以及 arm版本的 需要在重新编译一遍才可以.

一键升级Openssh的方法的更多相关文章

  1. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  2. 【6年开源路】海王星给你好看!FineUI v4.0正式版暨《FineUI3to4一键升级工具》发布!

    去年10-28号,我发布了一篇文章<海王星给你好看!FineUI v4.0公测版发布暨<你找BUG我送书>活动开始>,标志着FineUI开始向4.0版本迈进.经过4个月3个公测 ...

  3. OVM-V1.2 版发布,新增实时监控、支持一键升级

    OVM是国内首款.完全免费.企业级--混合虚拟化管理平台,OVM是从中小企业目前的困境得到启发,完全基于国内企业特点开发,更多的关注国内中小企业用户的产品需求. OVM-V1.2 该版本功能变动如下: ...

  4. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  5. redhat linux6.5升级openssh

    1.下载最新的openssh包 http://www.openssh.com/portable.html#http 2.升级openssh之前要先打开服务器telnet,通过telnet登录服务器,因 ...

  6. centos6升级openssh至7.9

    1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetd ...

  7. CentOS6、7升级Openssh至7.9

    出于安全考虑,定期使用Nessus对服务器进行扫描,最新Nessus提示服务器的SSH版本有漏洞,所以把SSH升级到最新版本 1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /ro ...

  8. 升级openssh编译报错“configure: error: *** working libcrypto not found, check config.log”的解决办法

    问题描述 在linux上,欲将OpenSSH_6.4p1编译升级到OpenSSH_8.0p1时,执行了./configure --prefix=/usr --sysconfdir=/etc/ssh - ...

  9. CentOS 7 下升级OpenSSH 7.4p1到OpenSSH 8.4p1

    文章目录 一.环境介绍 二.安装配置telnet 2.1.安装telnet-server 2.2.配置telnet 2.3.配置telnet登录的终端类型 2.4.启动telnet服务 三.切换登录方 ...

  10. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

随机推荐

  1. 提升软件质量?为什么不试试华为云CodeArts Check

    摘要:华为云CodeArts Check代码检查服务为用户提供包括代码风格.通用质量与代码安全风险等在内的检查能力,同时提供问题闭环处理.检查报告等功能,从而一站式完成代码检查作业. 本文分享自华为云 ...

  2. 提升漏洞修复率,DevSecOps真的很有一套

    摘要:在业务应用交付规模不断扩大.交付速度不断提高.开发运营场景一体化的大环境下,安全问题你真的重视么? 本文分享自华为云社区<HDC.Cloud2021 | 提升漏洞修复率,DevSecOps ...

  3. vue2升级vue3:Vue Router报错,directly inside <transition> or <keep-a

    vue3 报这个错误: vue-router.mjs:35 [Vue Router warn]: <router-view> can no longer be used directly ...

  4. 苹果商店上架流程_App上架苹果流程及注意事项

    苹果商店上架流程_App上架苹果流程及注意事项 APP上架是:APP应用从提交审核到上架整个过程.目的是让应用展示在APP Store上获取流量及用户 一.IOS上架整个流程 1.申请开发者账号 2. ...

  5. DevSecOps: CI/CD 流水线安全的最佳实践

    上一篇文章我们了解了 IAST 及其优势.工具类型以及重要性. 本期文章将为你介绍 CI/CD 流水线安全的最佳实践. ✦ ✦ CI/CD 流水线是指由持续集成(Continuous Integrat ...

  6. tidevice中常用api 浅谈

    - 设备管理类API: - `pair(device: Device) -> bool`:配对一个iOS设备,返回是否成功. - `unpair(device: Device) -> bo ...

  7. [Docker] Mac M2 – no such file or directory: /var/lib/docker/volumes ,找不到var/lib/docker/volumes (已解決)

    Mac M2 Pro Docker 24.0.6 $ docker volume inspect 14dfdb65fb7075d91b2004c979a3591df54bcc1303ff3ca96a3 ...

  8. 判断客户端是PC还是移动端问题的解决方案

    今天在帮 莲的Live 2D 做浏览器适配的时候学会的一段代码 利用 Javascript 进行判断 function isPC() { //是否为PC端 var userAgentInfo = na ...

  9. 【每日一题】15.Xorto (前缀和枚举)

    补题链接:Here 题意:选取任意不重叠的两个区间,使异或结果为 \(0\) 样例:\(1,2,3,4,5,5\) 在样例中我们可以选取 \(1,2,3\) 和 \(5,5\) 就是满足题意 思路:相 ...

  10. 人人都是 Serverless 架构师 | “盲盒抽奖”创意营销活动实践

    作者 | 寒斜 & 江昱 当 Serverless 与低代码这两个不同的技术共同相交于同一个业务时会有怎样的价值展现?本文以 "盲盒抽奖" 这个 Serverless De ...