openssh RPM包制作

最新推荐文章于 2025-06-24 17:24:00 发布
转载 最新推荐文章于 2025-06-24 17:24:00 发布 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/161495/2361565
文章标签:

#运维 #开发工具

本文档介绍了如何手动创建openssh的RPM包,包括依赖安装、源码下载、解压编译、配置修改、打包编译以及可能出现的问题与解决方法,旨在简化openssh的更新和维护过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm包进行升级安装就很轻松了。下面是参加一些前辈的经验制作rpm包的过程,请大家指正!

1.#依赖安装
yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts

2.#目录创建
mkdir -p /usr/src/redhat/{SOURCES,SPECS}
cd /usr/src/redhat/SOURCES/
3.#安装文件下载
wget https://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz --no-check-cartificate

4.#解压编译文件,或者直接自己写
cd /usr/src/redhat/SOURCES/
# 也可以解压出整包 从里面提取出

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 制作 OpenSSH RPM
dongsong1117的专栏
03-07 806
字符串的文件名后缀 .rpm 非调试环境无需安装,只需安装另外3个即可。服务器安装完 RPM 后续操作,否则重启服务。
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新吐血整理
2401_83621136的博客
04-14 1414
工具下载下来解压是这个样的结构1、compile.sh:编译脚本,执行生成RPM用的,特殊说明了下,要是5版本的系统需要./compile.sh el52、其中downloads里放的源码4、el5/el6/el7对就要编译的系统版本,EL7/SPEC里面含编译用到的文件5、RPMS里是存储编译好的RPM5、sshd.pam.el7 就是对应操作系统里的/etc/pam.d里的模板文件原始版本编译好的rpm放在EL7/RPMS目录下,有能力的小伙伴可以在这里修改相关的参数。
centos7 rpm 升级openssh至10.0版本
最新发布
toutuopang的博客
06-24 585
从另一台服务器尝试使用root或者其它普通用户(提前创建)连接升级服务器,确认可以正常连接再进行后续操作。#通过ssh连接服务器测试是否正常,成功后关闭telnet。UsePAM yes # 配置为 yes。#安装启动telnet(没网络的话采用无网络安装方式)#rpm升级openssh。#测试ssh配置是否正确。#测试ssh配置是否正确。#再次关闭selinux。#查看升级后的版本信息。#设置开机自启ssh。
实用小技巧-最新OPENSSHRPM安装制作_centos7,厉害了
m0_57077948的博客
04-06 1724
downloads。
openssh7.8p1RPM
09-28
自制的openssh7.8p1的RPM,基于CentOS7制作,用于openssh升级,亲测可正常安装使用。
openEuler 22.03 制作openssh 9.9p2 rpm--移条咸鱼
weixin_47054517的博客
03-18 1029
openEuler 22.03 制作opensshrpm安装
openssh9.8源码制作rpm
08-23
要使用OpenSSH 9.8的源码制作RPM,你需要遵循一系列步骤,括安装必要的工具、准备源码、编写RPM规范文件(spec file),然后构建RPM。以下是一个基本的指南: 1. 安装必要的工具 首先,确保你的系统上安装...
openssh9.8的rpm
08-19
openssh9.8的rpm
openssh-9.7p1的rpm
03-28
为了安装 openssh-9.7p1 rpm ,用户需要使用 RPM 管理器,如 `yum` 或 `dnf`,执行相应的安装命令。确保先备份现有版本,以防出现兼容性或配置问题。安装后,应根据需要更新配置文件,并重启 sshd 服务以应用...
CentOS 8 基于官方源码制作openssh 9.6 rpm(含ssh-copy-id、openssl) —— 筑梦之路
筑梦之路
01-05 2130
使用系统自带的openssl 1.1.1k。相关二进制rpm和src rpm见我的资源。添加ssh-copy-id命令。
RPM升级opensshRPM文件的制作方法
weixin_40659915的博客
07-01 237
1、安装依赖环境登录后复制 yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk21.2.2、克隆镜像仓库克隆仓...
openssh7.9p1的rpm。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh rpm升级
10-28
RedHat openssh 升级rpm
openssh7.7p centos6.x 64位 rpm
04-27
好的2018年4月最新版openssh7.7p,centos6.x可直接替换自带的openssh5.6,再次yum安装不会被替代。无需升级openssl
centos7.x-openssh与openssl自定义版本构建rpm脚本
07-12
centos7.x_openssh与openssl自定义版本构建rpm脚本
实用小技巧-最新OPENSSHRPM安装制作_centos7,2024年最新2024最新网络安全笔试题目
2301_82257383的博客
04-11 927
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
OpenSSH 9.8p1 rpm构建与升级
菜鸟运维升级之路
01-06 1867
紧接openssl升级完成后直接开整,必须先完成openssl升级再来这个页面学习第一步与openssl一致,可以直接跳过。
Openssh rpm 制作
chengfangang的专栏
03-31 5842
0X01 下载openssh 源文件 rpm制作的前期各种文件略过,我选择在http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/ 下载合适的openssh 版本文件,我选择的是 openssh-6.5p1.tar.gz 30-Jan-2014 06:29 1.2M 。 0x02制作步骤 tar zxvf openssh-6
通过rpmbuild构建openssh9.7的rpm
STU001_1的博客
09-18 818
【代码】通过rpmbuild构建openssh9.7的rpm
Rockylinux制作openssh rpm升级
05-21
### 创建和升级OpenSSH RPM的过程 #### 环境准备 在开始之前,需要确保有一个标准的Rocky Linux 8.6或更高版本的虚拟机环境,并具备外网访问权限。默认情况下,该系统的OpenSSH版本较低(例如8.0p1),因此需要手动构建新的RPM。 --- #### 编译环境搭建 为了成功编译OpenSSH源码并生成RPM,需安装必要的开发工具和库: ```bash dnf install -y wget make gcc perl rpm-build gtk2-devel krb5-devel \ libXt-devel openssl-devel pam-devel zlib-devel ``` 此外,还需要额外的基础工具支持,例如`imake`,可以通过以下方式获取并安装: ```bash wget http://www.rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/imake-1.0.7-11.el8.x86_64.rpm dnf localinstall imake-1.0.7-11.el8.x86_64.rpm -y ``` 以上步骤用于设置完整的编译环境[^1]。 --- #### 下载OpenSSH源码 从官方网站或其他可信资源下载目标版本的OpenSSH源码压缩。例如,要升级到9.4p1版本,可以执行如下操作: ```bash cd /usr/src wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz tar zxvf openssh-9.4p1.tar.gz cd openssh-9.4p1 ``` --- #### 使用rpmbuild构建RPM 通过`rpmbuild`工具来创建自定义的OpenSSH RPM。以下是具体流程: 1. **初始化RPMBUILD目录结构** ```bash mkdir -p ~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS} echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros ``` 2. **复制源码至SOURCES目录** 将解压后的OpenSSH源码移动到指定位置: ```bash cp ../openssh-9.4p1.tar.gz ~/rpmbuild/SOURCES/ ``` 3. **编写SPEC文件** 在`~/rpmbuild/SPECS/`下新建一个名为`openssh.spec`的文件,内容大致如下: ```spec Name: openssh Version: 9.4p1 Release: 1%{?dist} Summary: Secure Shell (SSH) client and server programs. License: BSD URL: https://www.openssh.com/ Source0: %{name}-%{version}.tar.gz BuildRequires: gcc make perl rpm-build gtk2-devel krb5-devel libXt-devel openssl-devel pam-devel zlib-devel %description OpenSSH is a free version of SSH. %prep %autosetup %build ./configure --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --without-hardening make %install rm -rf $RPM_BUILD_ROOT make DESTDIR=$RPM_BUILD_ROOT install %files %defattr(-,root,root,-) /usr/bin/* /usr/sbin/* /etc/ssh/* %changelog * Mon Oct 10 2023 YourName <your.email@example.com> - 9.4p1-1 - Initial build. ``` 4. **构建RPM** 运行以下命令完成RPM的构建过程: ```bash rpmbuild -ba ~/rpmbuild/SPECS/openssh.spec ``` 最终生成的RPM会位于`~/rpmbuild/RPMS/x86_64/`路径下[^5]。 --- #### 安装与验证新版本 1. **卸载旧版OpenSSH** 避免冲突,建议先移除现有版本: ```bash yum erase -y openssh openssh-clients openssh-server ``` 2. **安装新版RPM** 执行以下命令安装刚刚构建好的RPM: ```bash rpm -ivh ~/rpmbuild/RPMS/x86_64/openssh-*.rpm ``` 3. **调整权限** 新建密钥文件后,应适当降低其权限以满足安全需求: ```bash chmod 600 /etc/ssh/ssh_host* ``` 4. **重启服务** 更新完成后重新加载SSH服务: ```bash systemctl restart sshd ``` 5. **确认版本号** 检查当前运行的OpenSSH版本是否已更新: ```bash ssh -V ``` 如果遇到任何错误提示,可尝试使用调试模式定位问题: ```bash sshd -t ``` --- #### 可能的问题排查 - 若升级后无法正常连接服务器,通常是因为SELinux策略未同步更新或者防火墙规则被更改[^2]。 - 权限过高可能导致SSH服务拒绝启动;务必按照前述方法修正相关文件权限[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值