统信UOS 20源码手搓制作openssh 9.9p1二进制包——筑梦之路

最新推荐文章于 2025-02-21 16:10:14 发布
最新推荐文章于 2025-02-21 16:10:14 发布
阅读量561 收藏 6
点赞数 7
分类专栏: 国产化 linux系统运维 文章标签: UOS 国产化适配 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34777982/article/details/144134285
版权

统信UOS操作系统aarch64 1060e版制作openssh 9.4p1/9.5p1 rpm包 —— 筑梦之路_openssh-9.4p1rpm-优快云博客

最近比较少使用UOS,此处主要记录下UOS x86架构下使用官方源码制作openssh 9.9p1 二进制rpm包的过程。

源码改造和制作rpm包 

# 准备源码文件
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz

# 安装依赖包和工具包
yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make -y


# 初始化rpm制作环境
rpmbuild -ba openssh.spec

# 解压源码进行改造
tar -zxf openssh-9.9p1.tar.gz && cd openssh-9.9p1/contrib/redhat/

openssh.spec文件中
 
# 将改行注释
#PreReq: initscripts >= 5.00
 
解决报错:line 94: prereq is deprecated: PreReq: initscripts >= 5.00

# 添加ssh-copy-id命令
## 280行
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
## 386行
%attr(0755,root,root) %{_bindir}/ssh-copy-id

# 显示openssl版本
## 34行注释掉
#%global without_openssl 0
## 217-219行删除
%if %{without_openssl}
218         --without-openssl \
219 %endif

文件拷贝

cp openssh.spec /root/rpmbuild/SPECS
cp sshd.init sshd.init.old  
cp sshd.pam sshd.pam.old

# 改造完成后,重新打包

cd /root && tar -cvzf openssh-9.9p1.tar.gz openssh-9.9p1

# 将源码包拷贝到rpmbuild/SOURCES目录下

cp openssh-9.9p1.tar.gz rpmbuild/SOURCES/
cp x11-ssh-askpass-1.2.4.1.tar.gz rpmbuild/SOURCES/

# 制作openssh 9.9p1二进制包和源码包

cd rpmbuild/SPECS && rpmbuild -ba openssh.spec

如何正确安装

# 备份
cp -rp /etc/ssh /etc/ssh_backup
cp -rp /etc/pam.d/sshd /etc/pam.d/sshd

# 配置认证
cat > /etc/pam.d/sshd << EOF
 
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
## pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth
EOF

# 更新升级,只需要3个rpm包,openssh-clients openssh-server openssh
yum localinstall *.rpm  && systemctl restart sshd

# 检查验证
rpm -qa | grep openssh
ssh -V

至此,完成,仅供参考。

UOS下升级openssh及openssl】
同心
02-20 5529
升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要对openSSH进行远程升级操作。# 查询操作系 lsb_release -a1、服务器操作系:UnionTech OS Server 20(基于国产开源Deepin系开发,Deepin系基于大型社区开源系Debian系开发,所以与Ubuntu系类似,本次升级方案也适用于Ubuntu)
Linux 系 uos / deepin 系安装过程中 最全常用命令及问题 总结
热门推荐
时光如水の总是无言的博客
01-31 2万+
此教程用来解决uos/deepin系安装过程中的一系列问题,其他linux发行版适当参考。 测试电脑为本人笔记本电脑 机型: 联想Y7000 配置: 酷睿8代i5 显卡GTX1050 4G 1.linux分区方案:(本人电脑为双系已在win10下分好区 主目录 挂载点/  分区格式ext4 大小大约20-40G 家目录 挂载点/home 分区格式ext4 剩下的所有空间 更多请参...
OpenSSH-9.9p2 RPM已发布
最新发布
qq_33364409的博客
02-21 1083
nugent1a/openssh-rpms: x64环境适用的OpenSSL/SSH rpm是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM的形式对OpenSSH进行升级,以确保您使用的是最新版本。
openssh-9.9p1rpm文件
10-09
openssh-9.9p1rpm文件
CentOS7自制openssh rpm(含ssh-copy-id命令)—— 筑梦之路
筑梦之路
05-13 3801
背景:新版的openssh源码里面编译安装,已经将ssh-copy-id命令放到了子目录contrib,而不会默认安装,而此命令在使用中比较实用,比如各主机之间的免密认证 %global ver 9.0p1 %global rel 1%{?dist} # OpenSSH privilege separation requires a user & group ID %global sshd_uid 74 %global sshd_gid 74 # Version of ssh-a
UOSopenssh8.2p1版本升级至openssh9.6p1
weixin_47191983的博客
10-09 1032
UOS升级openssh版本详细步骤
UOS1050e -openssh 9.6p1升级
03-07
UOS1050e -------openssh 9.6p1升级,修复OpenSSH 安全漏洞(CVE-2023-51385)
openssh-9.9p1-1.uel20.src.rpm
11-29
openssh 9.9p1 UOS src源码 添加ssh-copy-id命令,官方源码,without_openssl显示 2024年11月29
openssh-9.9p1-1.x86-64-oe22.03-lts.tgz
09-29
openEuler 华为欧拉操作系,x86架构CPU openssh 9.9p1版本,当前最新版二进制rpm 内含ssh-copy-id命令、显示openssl版本2024年9月29制作
openssh-9.8p1-uos-arm64.tgz
07-02
2024年7月1日,openssh 9.8版本发布。 修复CVE-2024-6387安全漏洞,适用于UOS 20的二进制rpm,arm架构CPU 2024年7月2日制作,内含ssh-copy-id命令,显示openssl版本息。
openssh 9.9p1 rpm安装(redhat-centos el6.x86-64)
11-24
备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,也可以开启telnet服务,防止意外中断无法访问服务器 rpm -e openssh --nodeps rpm -e openssh-server --nodeps rpm -e openssh-clients --nodeps rpm -e openssh-askpass --nodeps 安装新版本 rpm -ivh *.rpm 完成安装后: 恢复 /etc/pam.d/sshd文件 cat /etc/pam.d/sshdbak > /etc/pam.d/sshd vi /etc/ssh/sshd_config PermitRootLogin yes 启动sshd服务: service sshd start
centos7 升级到openssh9.9rpm
10-17
openssh9.92024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar xfz openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh9.9.tar.gz rpm -ivh --nodeps --force openssh-clients-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-debuginfo-9.9p1-1.el7.x86_64.rpm rpm -ivh --nodeps --force openssh-server-9.9p1-1.el7.x86_64.rpm 居然放不下,搜索我的博客吧 chmod 60
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm 适用于centos 7 redhat 7系列操作系使用,更新升级openssh版本到当前最新 2024年9月25日制作
openssh-uos-aarch64-9.5p1-rpm.tgz
10-13
适用于UOS操作系v20 arm64版本 2023年10月4日 发布openssh 9.5p1版本,当前最新版本 基于openssl 1.1.1k制作,带有ssh-copy-id命令 国产化适配openssh安全漏洞更新修复
基于centos 7.9编译出openssh 9.9p1 rpm文件4个
09-29
使用操作步骤 1卸载当前系openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` 2安装: rpm -ivh openssh-9.9p1-1.el7.x86_64.rpm rpm -ivh openssh-clients-9.9p1-1.el7.x86_64.rpm rpm -ivh openssh-server-9.9p1-1.el7.x86_64.rpm 3异常处理:Permissions 0640 for &#39;/etc/ssh/ssh_host_ed25519_key&#39; are too open 进入目录/etc/ssh chmod 600 ssh_host_* 4 重启 systemctl restart sshd
国产系 uos 20 飞腾CPU QT 5.15 源码编译 静态版本
02-24
国产系 uos 20 飞腾CPU QT 5.15 源码编译 静态版本
CentOS7.9升级openssh9.9p1(用已打好的rpm升级)
欲买桂花同载酒的博客
12-19 2115
CentOS7.9升级openssh9.9p1超详细步骤说明
国产操作系uos(linux)编译Lua5.32.2
weixin_53680837的博客
06-28 338
国产操作系uos(linux)编译Lua5.32.2
UOS 20OpenSSH 9.8p1漏洞修复发布
资源摘要息:"该压缩文件名为 &#39;openssh-9.8p1-1.uel20.x86-64.tar.gz&#39;,它含了针对UOS 20操作系版本的OpenSSH 9.8p1版本的软件OpenSSH是一个开源的软件套件,用于通过安全的通道在计算机之间进行通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值