快速升级OpenSSH8.6的办法

首先: 最终的方法

创建一个文件夹,并且设置好一个启动脚本.

内容主要如下:

├── rpm

│   ├── openssh-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-clients-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-clients-debuginfo-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-debuginfo-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-debugsource-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-server-8.6p1-1.el8.x86_64.rpm

│   ├── openssh-server-debuginfo-8.6p1-1.el8.x86_64.rpm

│   └── sshd_config

└── update.sh

设置的update.sh也比较简单

cd rpm

rpm -Uvh *.rpm

echo "开始修改策略"

chmod 400 /etc/ssh/ -R

cat <<EOF>/etc/pam.d/sshd

#%PAM-1.0

auth       required     pam_sepermit.so

auth       include      password-auth

account    required     pam_nologin.so

account    include      password-auth

password   include      password-auth

## pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

## pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open env_params

session    optional     pam_keyinit.so force revoke

session    include      password-auth

EOF

scp sshd_config /etc/ssh/

echo "重启服务"

systemctl restart sshd

ssh -V

echo "!-_-!"

第一步: 下载必要的文件

上openssh的官网, 下载最新版本的openssh

最新的版本为 openssh8.6p1

在 CentOS7和CentOS8上面安装rpmbuild等工具.

第二步 安装rpmbuild以及进行设置

1. 安装rpmbuild

yum install rpm-build -y

2. 创建必备的目录

 mkdir -p /root/rpmbuild/{SPECS,SOURCES,RPMS}

3. 修改openssh 里面的 spec文件并且进行处理.

解压缩openssh.tar.gz 内的文件, 将 /contrib/redhat/openssh.spec

复制到 /root/rpmbuild/SPECS/openssh.spec

注意需要修改一下 如下三个配置:

%global no_x11_askpass  1

%global no_gnome_askpass 1

#BuildRequires: openssl-devel < 1.1

#注意将 最后一个配置文件注释掉.

注意为了编译openssh 还需要安装多个软件

 yum install openssl-devel krb5-devel pam-devel -y

第三步 编译成rpm包

rpmbuild -bb openssh.spec

很快就就能够形成rpm包了

[root@centos76oracle19c x86_64]# pwd

/root/rpmbuild/RPMS/x86_64

[root@centos76oracle19c x86_64]# ll

总用量 4700

-rw-r--r-- 1 root root  666868 6月  23 23:32 openssh-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  632928 6月  23 23:32 openssh-clients-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root 3045392 6月  23 23:32 openssh-debuginfo-8.6p1-1.el7.x86_64.rpm

-rw-r--r-- 1 root root  459624 6月  23 23:32 openssh-server-8.6p1-1.el7.x86_64.rpm

在使用最上面的配置文件 就可以一键在centos7 上面进行openssh的升级了.

需要注意的是 centos8 以及 arm版本的 需要在重新编译一遍才可以.

一键升级Openssh的方法的更多相关文章

  1. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  2. 【6年开源路】海王星给你好看!FineUI v4.0正式版暨《FineUI3to4一键升级工具》发布!

    去年10-28号,我发布了一篇文章<海王星给你好看!FineUI v4.0公测版发布暨<你找BUG我送书>活动开始>,标志着FineUI开始向4.0版本迈进.经过4个月3个公测 ...

  3. OVM-V1.2 版发布,新增实时监控、支持一键升级

    OVM是国内首款.完全免费.企业级--混合虚拟化管理平台,OVM是从中小企业目前的困境得到启发,完全基于国内企业特点开发,更多的关注国内中小企业用户的产品需求. OVM-V1.2 该版本功能变动如下: ...

  4. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  5. redhat linux6.5升级openssh

    1.下载最新的openssh包 http://www.openssh.com/portable.html#http 2.升级openssh之前要先打开服务器telnet,通过telnet登录服务器,因 ...

  6. centos6升级openssh至7.9

    1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetd ...

  7. CentOS6、7升级Openssh至7.9

    出于安全考虑,定期使用Nessus对服务器进行扫描,最新Nessus提示服务器的SSH版本有漏洞,所以把SSH升级到最新版本 1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /ro ...

  8. 升级openssh编译报错“configure: error: *** working libcrypto not found, check config.log”的解决办法

    问题描述 在linux上,欲将OpenSSH_6.4p1编译升级到OpenSSH_8.0p1时,执行了./configure --prefix=/usr --sysconfdir=/etc/ssh - ...

  9. CentOS 7 下升级OpenSSH 7.4p1到OpenSSH 8.4p1

    文章目录 一.环境介绍 二.安装配置telnet 2.1.安装telnet-server 2.2.配置telnet 2.3.配置telnet登录的终端类型 2.4.启动telnet服务 三.切换登录方 ...

  10. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

随机推荐

  1. OpenMetric与时序数据库模型之主流TSDB分析

    摘要:为大家带来当下时序数据模型的主流TSDB分析及云厂商在时序数据模型方面的最新动态. 本文分享自华为云社区<[万字干货]OpenMetric与时序数据库存储模型分析(下)>,作者:敏捷 ...

  2. 云小课丨SA基线检查:给云服务来一次全面“体检”

    摘要:随着企业上云进程的加快,由于云服务配置不合理.不合规等引发的安全风险与日俱增.如果没有加以重视并做及时的诊断处置,将会对企业云上业务带来巨大的安全隐患. 本文分享自华为云社区<云小课丨安全 ...

  3. 2023开发者必备iOS开发工具

    ​ 2023开发者必备iOS开发工具 工欲善其事,必先利其器.进行开发工作时,利用并熟练使用恰当的工具可以让工作效率得到大幅度提高.下边会介绍一些在进行iOS开发工作时常用的一些工具,本文并不对其进行 ...

  4. PPT 动画-树叶摆动

    插入树叶 插入矩形,长宽放大1倍 树叶和矩形组合

  5. Appium介绍及第一个例子

    Appium介绍 appium是开源的移动端自动化测试框架 appium可以测试原生的,混合的,以及移动端的项目 appium可以测试ios,android应用 appium是跨平台的,可以用在osx ...

  6. AI 黑科技,老照片修复,模糊变高清

    大家好 最近闲逛,发现腾讯开源的老照片修复算法新出了V1.3的预训练模型,手痒试了一下. 我拿"自己"的旧照片试了一下,先看效果 GFPGAN FPGAN算法由腾讯PCG ARC实 ...

  7. Vue3--使用脚手架创建一个vue应用,实现todolist

    一.安装脚手架,运行项目 1.1 安装,运行 首先安装 16.0 或更高版本的 Node.js 然后在cmd安装并执行 create-vue 它是 Vue 官方的项目脚手架工具 npm init vu ...

  8. Dapper.Lite 使用教程

    以MySQL数据库为例 一. 安装 NuGet搜索Dapper.Lite并安装最新版本. NuGet搜索MySqlConnector并安装最新版本. 也可以使用MySql.Data库,但MySqlCo ...

  9. KYOCERA Programming Contest 2021(AtCoder Beginner Contest 200)(AB水题,C思维,D搜索,E DP)

    补题链接:Here A - Century 整除 \(200\) 并且判断能否整除完全 B - 200th ABC-200 按题意即可 C - Ringo's Favorite Numbers 2 求 ...

  10. Hbase结构和原理

     Hbase是什么? HBase是一种构建在Hadoop HDFS之上的分布式.面向列的存储系统.在需要实时读写.随机访问超大规模数据集时,可以使用HBase. HBase依赖Zookeeper,默认 ...