快速制作OpenSSH9.6p1的EL7版本rpm安装包
在之前的文章基础上CentOS7下快速升级至OpenSSH9.4p1安全版本
快速制作OpenSSH9.6p1的EL7版本rpm安装包
具体步骤与之前大同小异
1、准备CentOS7编译环境
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
(图片点击放大查看)
2、下载编译打包的shell脚本包并解压
https://github.com/boypt/openssh-rpms
unzip openssh-rpms-main.zip -d /opt
cd /opt/
cd openssh-rpms-main/
(图片点击放大查看)
3、修改其中的相关参数
vim pullsrc.sh 修改第23行为source ./version.env
wget OPENSSLSRC
wget OPENSSHSRC
wget ASKPASSSRC 这三行改为
wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC
wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC
wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC
解决默认openssh源码中没有ssh-copy-id的问题
修改EL7版本编译参数控制文件openssh.spec
vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec
1)
install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh
install -m644 %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sshd
这两行中间插入
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
2)
%attr(0755,root,root) %{_bindir}/ssh-keygen
%attr(0644,root,root) %{_mandir}/man1/ssh-keygen.1*
这两行中间插入
%attr(0755,root,root) %{_bindir}/ssh-copy-id
使用openssl 1.1.1w
vi /opt/openssh-rpms-main/version.env 中
OPENSSLSRC修改为openssl-1.1.1w.tar.gz
并下载
https://www.openssl.org/source/openssl-1.1.1w.tar.gz
并上传到downloads目录下
(图片点击放大查看)
(图片点击放大查看)
4、接下来进行编译打包
./compile.sh
最后生成包位于
cd /opt/openssh-rpms-main/el7/RPMS/x86_64
(图片点击放大查看)
5、测试CentOS7.9升级至openSSH 9.6p1
yum localinstall openssh-*.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
演示步骤
可以公众号后台回复【openssh9.6p1】获取对应rpm包下载链接
原文始发于微信公众号(WalkingCloud):快速制作OpenSSH9.6p1的EL7版本rpm安装包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论