centos 6.8下制作openssh8.1rpm包并升级

本文详细介绍在生产环境中安全升级OpenSSH的过程,包括备份现有配置、构建RPM包、安装依赖、修改配置文件及常见问题解决,确保系统安全的同时避免服务中断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在工作上遇到一个问题,在做安全扫描的时候发现,openssh有比较多的漏洞,按照绿盟扫描器的建议需要升级到最新版本。但是生产环境升级的时候会遇到很多的问题,所以决定在测试环境下打成rpm包上传到生产环境下进行升级。

备份

在做所有的变更都要备份,如果有问题可以随时回滚。

mkdir /opensshbackup
cd /opensshbackup
mkdir -p /opensshbackup/ssh
mkdir -p /opensshbackup/binssh
mkdir -p /opensshbackup/sbinssh
cp /etc/ssh/* /opensshbackup/ssh
cp /etc/pam.d/sshd .
cp /usr/bin/ssh* /opensshbackup/binssh
cp /usr/sbin/ssh* /opensshbackup/sbinssh

安装基础依赖

yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip wget -y

使用rpmbuild进行构建

解压包

tar xvf openssh-8.1p1.tar.gz
cd openssh-8.1p1

创建一个目录SOURCES

mkdir SOURCES
cd SOURCES
cp /root/openssh-8.1p1/contrib/redhat/openssh.spec .

修改配置文件

sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec 
sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec

构建包

rpmbuild -ba openssh.spec

rpm在/root/rpmbuild/RPMS/x86_64目录下,直接将包放到生产环境更新就可以了。

安装的方式有两种

第一种

yum install -y ./openssh-*

第二种

rpm -ivh openssh-* --nodeps

修改/etc/ssh/sshd_config

如果不修改会导致连接不上

PermitRootLogin yes  #加一行运行root登陆
PasswordAuthentication yes #允许密码登陆

问题

问题一:

如果报,是因为/root/rpmbuild/SOURCES/下面没有包,复制过去就OK

 cp openssh-8.1p1.tar.gz rpmbuild/SOURCES/

问题二:

wget  http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值