Linux 制作 OpenSSH RPM 包

最新推荐文章于 2025-04-28 10:35:23 发布
最新推荐文章于 2025-04-28 10:35:23 发布
阅读量746 收藏 4
点赞数 8
文章标签: linux 运维 服务器 OpenSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongsong1117/article/details/136544400
版权

文章目录


本文适用系统:Rocky Linux 9、AWS Amazon Linux 2023

1. 安装依赖
  • Rocky Linux:
dnf -y install epel-release gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
dnf -y install imake
  • AWS Amazon Linux 2023(不支持 EPEL):
dnf -y install gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
rpm -ivh https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/Packages/i/imake-1.0.8-6.el9.x86_64.rpm
2. 建立编译目录
mkdir -p ~/rpmbuild
cd ~/rpmbuild
mkdir -p BUILD BUILDROOT RPMS SOURCES SPECS SRPMS
3. 下载源码包并解压
cd SOURCES
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar xf openssh-9.6p1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz
4. 复制编译配置
cp openssh-9.6p1/contrib/redhat/openssh.spec ~/rpmbuild/SPECS/
5. 修改编译配置
cd ~/rpmbuild/SPECS
sed -i "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" openssh.spec
sed -i "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" openssh.spec
sed -i '/PreReq:/s/^/#/' openssh.spec
sed -i '/Obsoletes:/s/^/#/' openssh.spec
sed -i '/--without-openssl \\/,+1d' openssh.spec
sed -i '/%if %{without_openssl}/d' openssh.spec
6. 编译制作 RPM 包
rpmbuild -bb ~/rpmbuild/SPECS/openssh.spec
ls -l ~/rpmbuild/RPMS/x86_64/

debug 字符串的文件名后缀 .rpm 包非调试环境无需安装,只需安装另外3个包即可。

安装更新 OpenSSH RPM 包前先备份配置:

mv /etc/pam.d/sshd /etc/pam.d/sshd.bak

服务器安装完 RPM 包后续操作,否则重启服务 systemctl restart sshd 失败和报错:

cd ~/rpmbuild/RPMS/x86_64/
rpm -Uvh openssh-9.6p1-1.*.rpm openssh-clients-9.6p1-1.*.rpm openssh-server-9.6p1-1.*.rpm
sed -i '/ssh_host_rsa_key.pub/d' /etc/rc.d/init.d/sshd
sed -i '/ssh_host_dsa_key.pub/d' /etc/rc.d/init.d/sshd
mv /etc/pam.d/sshd.bak /etc/pam.d/sshd
echo 'UsePAM yes' >> /etc/ssh/sshd_config
chmod 0600 /etc/ssh/*
systemctl daemon-reload
systemctl restart sshd
dongsong1117
关注
openssh RPM制作
weixin_34218579的博客
03-12 3346
openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm进行升级安装就很轻松了。下面是参加一些前辈的经验制作rpm的过程,请大家指正! 1.#依赖安装yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscript...
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新吐血整理
2401_83621136的博客
04-14 1361
工具下载下来解压是这个样的结构1、compile.sh:编译脚本,执行生成RPM用的,特殊说明了下,要是5版本的系统需要./compile.sh el52、其中downloads里放的源码4、el5/el6/el7对就要编译的系统版本,EL7/SPEC里面含编译用到的文件5、RPMS里是存储编译好的RPM5、sshd.pam.el7 就是对应操作系统里的/etc/pam.d里的模板文件原始版本编译好的rpm放在EL7/RPMS目录下,有能力的小伙伴可以在这里修改相关的参数。
Centos下用tar源码制作rpm
zhangrenfang的专栏
07-15 4049
公司有需求要求加密redis,本来是有个配置文件选项requirepass 可以设置密码,但是公司觉得可以通过修改配置文件使密码失效,于是乎直接修改源码(强制设置requirepass为固定密码),做成rpm就非常安全了 1.下载redis源码 http://redis.googlecode.com/files/redis-2.6.14.tar.gz 2.修改源码编译 tar zxvf
openshh9.9p2版本编译rpm
qq_45085307的博客
04-28 521
openssh9.9p2 通过rpm升级
实用小技巧-最新OPENSSHRPM安装制作_centos7,厉害了
m0_57077948的博客
04-06 1644
downloads。
RPM升级opensshRPM文件的制作方法
weixin_40659915的博客
07-01 218
1、安装依赖环境登录后复制 yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk21.2.2、克隆镜像仓库克隆仓...
linux源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
林寒涧溯的博客
07-09 2653
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
openssh9.8源码制作rpm
08-23
使用OpenSSH 9.8的源码制作RPM,你需要遵循一系列步骤,括安装必要的工具、准备源码、编写RPM规范文件(spec file),然后构建RPM。以下是一个基本的指南: 1. 安装必要的工具 首先,确保你的系统上安装...
openssh-9.7p1的rpm
03-28
为了安装 openssh-9.7p1 rpm ,用户需要使用 RPM 管理器,如 `yum` 或 `dnf`,执行相应的安装命令。确保先备份现有版本,以防出现兼容性或配置问题。安装后,应根据需要更新配置文件,并重启 sshd 服务以应用...
openssh9.8的rpm
08-19
openssh9.8的rpm
openssh9.6 rpm直接安装含一键安装脚本,kylin V10
03-08
总结,OpenSSH 9.6在Kylin V10上的安装通过RPM和一键脚本大大简化了流程,使得在Linux环境中建立安全的远程访问变得更加简单。同时,用户需要注意安装后的安全配置,以确保系统的安全性和稳定性。
openssh7.8p1RPM
09-28
自制的openssh7.8p1的RPM,基于CentOS7制作,用于openssh升级,亲测可正常安装使用
openssh7.9p1的rpm。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh rpm升级
10-28
RedHat openssh 升级rpm
centos7.x-openssh与openssl自定义版本构建rpm脚本
07-12
centos7.x_openssh与openssl自定义版本构建rpm脚本
linux7操作系统 openssh9.0p1 rpm安装
09-06
linux7操作系统 openssh9.0p1 rpm安装 rpm -e openssh-clients-7.4p1-16.el7.x86_64 rpm -e openssh-server-7.4p1-16.el7.x86_64 rpm -e openssh-7.4p1-16.el7.x86_64 rpm -ivh openssh-9.0p1-1.el7.x86_64.rpm rpm -ivh openssh-server-9.0p1-1.el7.x86_64.rpm rpm -ivh openssh-clients-9.0p1-1.el7.x86_64.rpm
Centos7openssh9.0rpm与升级脚本
08-16
此资源含了在CentOS 7上安装和升级OpenSSH 9.0的RPM和升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
CentOS 8 基于官方源码制作openssh 9.6 rpm(含ssh-copy-id、openssl) —— 筑梦之路
筑梦之路
01-05 2097
使用系统自带的openssl 1.1.1k。相关二进制rpm和src rpm见我的资源。添加ssh-copy-id命令。
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新2024最新网络安全笔试题目
2301_82257383的博客
04-11 896
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Rockylinux制作openssh rpm升级
最新发布
05-21
### 创建和升级OpenSSH RPM的过程 #### 环境准备 在开始之前,需要确保有一个标准的Rocky Linux 8.6或更高版本的虚拟机环境,并具备外网访问权限。默认情况下,该系统的OpenSSH版本较低(例如8.0p1),因此需要手动构建新的RPM。 --- #### 编译环境搭建 为了成功编译OpenSSH源码并生成RPM,需安装必要的开发工具和库: ```bash dnf install -y wget make gcc perl rpm-build gtk2-devel krb5-devel \ libXt-devel openssl-devel pam-devel zlib-devel ``` 此外,还需要额外的基础工具支持,例如`imake`,可以通过以下方式获取并安装: ```bash wget http://www.rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/imake-1.0.7-11.el8.x86_64.rpm dnf localinstall imake-1.0.7-11.el8.x86_64.rpm -y ``` 以上步骤用于设置完整的编译环境[^1]。 --- #### 下载OpenSSH源码 从官方网站或其他可信资源下载目标版本的OpenSSH源码压缩。例如,要升级到9.4p1版本,可以执行如下操作: ```bash cd /usr/src wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz tar zxvf openssh-9.4p1.tar.gz cd openssh-9.4p1 ``` --- #### 使用rpmbuild构建RPM 通过`rpmbuild`工具来创建自定义的OpenSSH RPM。以下是具体流程: 1. **初始化RPMBUILD目录结构** ```bash mkdir -p ~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS} echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros ``` 2. **复制源码至SOURCES目录** 将解压后的OpenSSH源码移动到指定位置: ```bash cp ../openssh-9.4p1.tar.gz ~/rpmbuild/SOURCES/ ``` 3. **编写SPEC文件** 在`~/rpmbuild/SPECS/`下新建一个名为`openssh.spec`的文件,内容大致如下: ```spec Name: openssh Version: 9.4p1 Release: 1%{?dist} Summary: Secure Shell (SSH) client and server programs. License: BSD URL: https://www.openssh.com/ Source0: %{name}-%{version}.tar.gz BuildRequires: gcc make perl rpm-build gtk2-devel krb5-devel libXt-devel openssl-devel pam-devel zlib-devel %description OpenSSH is a free version of SSH. %prep %autosetup %build ./configure --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --without-hardening make %install rm -rf $RPM_BUILD_ROOT make DESTDIR=$RPM_BUILD_ROOT install %files %defattr(-,root,root,-) /usr/bin/* /usr/sbin/* /etc/ssh/* %changelog * Mon Oct 10 2023 YourName <your.email@example.com> - 9.4p1-1 - Initial build. ``` 4. **构建RPM** 运行以下命令完成RPM的构建过程: ```bash rpmbuild -ba ~/rpmbuild/SPECS/openssh.spec ``` 最终生成的RPM会位于`~/rpmbuild/RPMS/x86_64/`路径下[^5]。 --- #### 安装与验证新版本 1. **卸载旧版OpenSSH** 避免冲突,建议先移除现有版本: ```bash yum erase -y openssh openssh-clients openssh-server ``` 2. **安装新版RPM** 执行以下命令安装刚刚构建好的RPM: ```bash rpm -ivh ~/rpmbuild/RPMS/x86_64/openssh-*.rpm ``` 3. **调整权限** 新建密钥文件后,应适当降低其权限以满足安全需求: ```bash chmod 600 /etc/ssh/ssh_host* ``` 4. **重启服务** 更新完成后重新加载SSH服务: ```bash systemctl restart sshd ``` 5. **确认版本号** 检查当前运行的OpenSSH版本是否已更新: ```bash ssh -V ``` 如果遇到任何错误提示,可尝试使用调试模式定位问题: ```bash sshd -t ``` --- #### 可能的问题排查 - 若升级后无法正常连接服务器,通常是因为SELinux策略未同步更新或者防火墙规则被更改[^2]。 - 权限过高可能导致SSH服务拒绝启动;务必按照前述方法修正相关文件权限[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值