CentOS7下快速升级至OpenSSH9.4p1安全版本
本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS7下快速升级至OpenSSH9.3p2安全版本进行实践完成
1、准备CentOS7编译环境
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
2、编译打包脚本修改
与之前文章中一样
unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/
(图片点击放大查看)
vim pullsrc.sh
修改第23行为source ./version.env wget $OPENSSLMIR/$OPENSSLSRC
wget $OPENSSHMIR/$OPENSSHSRC
wget $ASKPASSMIR/$ASKPASSSRC
这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
(图片点击放大查看)
3、解决默认openssh源码中没有ssh-copy-id的问题
(图片点击放大查看)
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh
install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd
这两行中间插入install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
%attr(0755,root,root) %{_bindir}/ssh-keygen
%attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1*
这两行中间插入
%attr(0755,root,root) %{_bindir}/ssh-copy-id
4、下载源码包并编译打包
sh pullsrc.sh
然后编译安装
./compile.sh
(图片点击放大查看)
(图片点击放大查看)
cd /opt/openssh-rpms-main/el7/RPMS/x86_64
该目录下就是生成的rpm包5、在CentOS7服务器上使用rpm包升级openssh9.4p1
升级命令如下
yum localinstall openssh-*.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
原文始发于微信公众号(WalkingCloud):CentOS7下快速升级至OpenSSH9.4p1安全版本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论