CentOS 7 升级 OpenSSH 9.6 (优化rpm包)

原创 于 2024-09-08 15:43:06 发布 · 2.7k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #运维 #ssh #系统安全 #服务器 #linux

文章目录

场景

前面博客编译和打包了 CentOS 7 下使用的 OpenSSH-9.6 rpm包

本次目标是修改 openssh.spec 优化以下问题:

  • 调整默认的 sshd_config:按需加入sshd配置
  • 修改/etc/ssh/ssh_host_ed25519_key文件权限:避免报错 “Unable to load host key “/etc/ssh/ssh_host_ed25519_key”: bad permissions” 导致sshd启动失败
  • 修改/etc/pam.d/sshd:避免报错 “PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
    ” 导致sshd启动成功,但登录失败
  • 静态编译 OpenSSL 1.1.1w:不需要再单独装OpenSSL

调整默认的 sshd_config

实际环境中/etc/ssh/sshd_config都是按需配

最低0.47元/天 解锁文章
CentOS7 使用RPMBUILD 编译 Openssh rpm并安装
Task深水炸弹
07-31 7128
生产场景下会有很多离线环境的机器需要升级openssh组件,此篇教程通过离线编译rpm的方式生成rpm,直接到生产环境部署,是目前最稳妥的升级方式,持续更新中
OpenSSH9.6p1的EL7版本rpm安装制作
weixin_47980221的博客
06-11 729
CentOS7rpm安装方式升级OpenSSH9.6p1安全版本 本文内容参考:https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw进行实践完成 1.备份当前的YUM仓库配置文件,以防需要恢复: cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ba...
CentOS7 OpenSSH9.6p打RPM
专注于Linux运维相关领域
07-03 682
说明:此方式针对9.7版本也可以用 其他版本应该也可以(我没试过其他版本,只试的9.69.7版本),如若需要可以自行尝试。
CentOS 7 升级 OpenSSH 9.6 (使用OpenSSL)
最新发布
xiangyong_的博客
09-07 2378
尝试把 OpenSSL-1.1.1w 静态编入 OpenSSH-9.6,以后不需要先安装OpenSSL依赖PAM问题修复sshd_config优化以后有时间再写。
centos7 openssh9.6p 打rpm (傻瓜式教程)
Cc_1208的博客
03-21 3219
进入到openssh-rpms目录下执行打脚本。
CentOS 7 升级 OpenSSH 9.6 (官方简单步骤)
xiangyong_的博客
09-06 3985
本次编译的rpm可以在这里下载另外需要关注:openssl 版本低于1.1.1导致 openssh 编译时自动加上 --without-openssl,使用sshd -V也显示without OpenSSL,下篇博客解决这个问题。
OpenSSH通过RPM升级9.6
qq_37312316的博客
12-28 4634
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
centos7openssh rpm
qq_36583318的博客
11-04 602
centos7openssh8.x rpm 1、rpm-build以及编译打环境搭建 yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel 2、创建rpm构建目录,下载所需源码到source并解压 wget https://cdn.openbsd.org/pub/openbsd/openssh/portable/openssh-8.7p1.tar.gz wget https://src.fedoraprojec
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
centos7 openssh7.7p rpm
07-25
centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系centos7 openssh7.7p 失效请联系
CentOS 7 openssh8.1p1 rpm
12-24
使用前记得备份 cp -p /etc/pam.d/sshd /etc/pam.d/sshd.old cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.old rpm -Uvh ./*.rpm 升级完记得恢复配置与删除原来openssh生成的key rm -rf /etc/ssh/ssh_host_*key cat /etc/pam.d/sshd.old > /etc/pam.d/sshd cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config 最后重启 systemctl restart sshd
centos 7.x openssh7.8p RPM
09-13
基于2018年8月24日官网最新7.8p1版本编译打,直接运行yum update -openssh-*.rpm,即可升级。切记:升级以后可能会无法登陆。需要修改/etc/ssh/sshd_config的允许root登陆方式和PAM no等配置,确认可以登陆后再断开。
openssh-9.6p1的rpm
12-29
openssh-9.6p1的rpm
openssh-9.6p1-1.el8.x86-64 rpm
01-03
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 该rpm安装后默认禁用root登录,需要手动修改sshd_config文件开启。 安装后含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.6p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
openssh9.6 rpm直接安装含一键安装脚本,kylin V10
03-08
在Kylin V10操作系统上,使用OpenSSH 9.6 RPM进行安装是一个便捷的方法,特别是当这个RPM还附带了一键安装脚本时。OpenSSH(Open Source Secure Shell)是一种广泛使用的网络协议,它允许用户通过加密方式在不...
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm(ssh-copy-id) —— 筑梦之路
筑梦之路
01-05 3618
制作过程和之前制作openssh 9.5几乎没差别,这里就不再赘述。源码和二进制rpm有需要的网友可在我的资源获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值