oracle linux6.9制作openssh7.9p1的rpm包安装及升级教程

最新推荐文章于 2024-04-25 05:43:48 发布
原创 最新推荐文章于 2024-04-25 05:43:48 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle linux 6.9  #制作openssh7.9p1的rpm包安装及升级教程

本文详细介绍了在Oracle Linux 6.9上从OpenSSH 5.3p1升级到7.9p1的过程,包括制作rpm包、安装依赖、配置防火墙、SELinux、telnet-server及SSH服务的开启与测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

oracle linux6.9制作openssh7.9p1的rpm包安装及升级教程

1 检查本机openssh版本,查看yum源中最新的版本
[root@server ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
[root@server ~]# yum info openssh
2安装依赖
[root@server ~]#yum install -y rpm-build make gcc pam-devel wget

3可能还需要这些
[root@server ~]#yum install -y krb5-devel zlib-devel openssl-devel

4制作
[root@server ~]#mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}
[root@server ~]# cd /root/rpmbuild/SOURCES/ #上传openssh-7.9p1.tar.gz和
x11-ssh-askpass-1.2.4.1.tar.gz软件包
或者联机下载
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz -O /root/rpmbuild/SOURCES/openssh-7.9p1.tar.gz

[root@server ~]#wget http://pkgs.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz -O /root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz

[root@server ~]#tar zxvf /root/rpmbuild/SOURCES/openssh-7.9p1.tar.gz -C /root/rpmbuild/SOURCES/

[root@server ~]#/bin/cp -f /root/rpmbuild/SOURCES/openssh-7.9p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS
[root@server ~]#cd /root/rpmbuild/SPECS
[root@server SPECS]# sed -i ‘s/no_x11_askpass 0/no_x11_askpass 1/’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘s/no_gnome_askpass 0/no_gnome_askpass 1/’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘/openssl-devel < 1.1/d’ /root/rpmbuild/SPECS/openssh.spec
[root@server SPECS]# sed -i ‘/openssl-devel >= 1.0.1/d’ /root/rpmbuild/SPECS/openssh.spec

[root@server SPECS]# rpmbuild -bb /root/rpmbuild/SPECS/openssh.spec

5进入目录
cd /root/rpmbuild/RPMS/x86_64 #上传制作好的openssh软件包以及依赖包

openssh-7.9p1-1.el6.x86_64.rpm
openssh-clients-7.9p1-1.el6.x86_64.rpm
openssh-debuginfo-7.9p1-1.el6.x86_64.rpm
openssh-server-7.9p1-1.el6.x86_64.rpm
6安装telnet-server
[root@server ~]# yum -y install telnet-server*
7停iptables
[root@server ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]

8设置iptables开机不启动
[root@server ~]# chkconfig iptables off
9设置SELinux Disabled
[root@server ~]# setenforce 0

[root@server ~]# vim /etc/selinux/config
[root@server ~]# more /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - No SELinux policy is loaded.

SELINUX=disabled

SELINUXTYPE= can take one of these two values:

targeted - Targeted processes are protected,

mls - Multi Level Security protection.

SELINUXTYPE=targeted

10禁用securetty
[root@server ~]# mv /etc/securetty /etc/securetty.old
11默认是不开启服务的,下面我们需要修改文件来开启服务。
[root@server ~]#vim /etc/xinetd.d/telnet 修改 disable = yes 为 disable = no

12启动telnet服务
[root@server ~]# service xinetd start
13设置telnet-server开机启动
[root@localhost ssl]# chkconfig xinetd on

14 telnet连接主机测试
15卸载旧openssh
[root@server ~]#for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

16安装新openssh7.9P1
[root@server ~]# cd /root/rpmbuild/RPMS/x86_64
[root@server ~]#yum -y install openssh*.rpm
或者
rpm -ivh *.rpm

17关闭selinux,检查一台之前升级过openssh却可以连上的服务器,发现他的selinux确实是关闭的,而连不上的这台服务器是开着的,关闭后果然可以连接上。

不想直接关掉selinux,使用setsebool -P authlogin_shadow on命令修改此项即可。

-P表示永久修改

[root@server ~]#setsebool -P authlogin_shadow on

[root@server ~]# echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
[root@server ~]# echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config #允许root用户通过ssh登录
[root@server ~]# echo ‘PasswordAuthentication yes’ >> /etc/ssh/sshd_config #允许密码验证
18重启ssh服务
[root@server ~]#service sshd restart

19本地root和普通用户登录测试
ssh 192.168.100.130

[root@server ~]# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.1e-fips 11 Feb 2013

20重启后删除telnet-server

[root@localhost ~]# mv /etc/securetty.old /etc/securetty
[root@localhost ~]# chkconfig xinetd off
[root@localhost ~]# service xinetd stop
Stopping xinetd: [ OK ]
[root@localhost ~]# rpm -qa | grep telnet-server
telnet-server-0.17-47.el6_3.1.x86_64
[root@localhost ~]# rpm -e telnet-server-0.17-47.el6_3.1.x86_64
warning: /etc/xinetd.d/telnet saved as /etc/xinetd.d/telnet.rpmsave
[root@localhost ~]# rpm -qa | grep telnet

oracle rac升级openssh,OPENSSH 7.6SP1升级
weixin_42515989的博客
04-13 449
安装完操作系统并加固后,那么系统在未安装其它应用之前,对外提供的服务就只有22端口,也就是OPENSSH使用的端口。如何该协议存在漏洞的话,***就可以能相应的工具通过协议漏洞***你的服务器那么我们需要做的就是定期把OPENSSH升级到最新的版本,以保证此项不会被轻易***。如果安装LINUX服务器要安装ORACLE-RAC或是其它与SSH相关的集群软件,请先安装软件,后升级SSH,以免ORA...
centos6.8安装openssh7.9rpm
12-07
centos6.8最新的openssh安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ service sshd restart
openssh7.9p1rpm。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
openssh 7.9p1 rpm
04-12
openssh 7.9p1 rpm "OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。 "
openssh7.9升级rpm(含脚本)
01-14
linux 系统环境下的openssh 7.9p1版本升级包含所有需要的依赖的rpm,并提供了写好的基本可以直接执行,亲测有效。
centos openssh7.9 rpm
06-16
openssh 7.9 rpm,适用于CentOS 7。压缩括:1rpm;2、已经修改好的配置文件(直接替换);3、安装说明文档。
linux openssh rpm,使用rpm升级openssh-7.9p1-1
weixin_30695203的博客
05-14 1398
注:分centos7.2系统和centos6.8系统rpm升级centos7.2系统 openssh7.9p1版本1、避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接[root@bogon~]#yuminstall-ytelnettelnet-serverlrzszwgetxinetdvim[root@b...
openssh7.9离线升级rpm(含脚本)
06-12
本文将详细介绍如何在Linux系统中进行OpenSSH 7.9p1的离线升级括所需的依赖和提供的自动化脚本。 首先,离线升级适用于没有互联网连接或者网络环境受限的服务器。在这样的情况下,你需要在有网络的环境中下载...
基于centos 7.9编译出openssh 9.9p1 rpm文件4个
最新发布
09-29
rpm -ivh openssh-9.9p1-1.el7.x86_64.rpm rpm -ivh openssh-clients-9.9p1-1.el7.x86_64.rpm rpm -ivh openssh-server-9.9p1-1.el7.x86_64.rpm 3异常处理:Permissions 0640 for &#39;/etc/ssh/ssh_host_ed25519_key&#39;...
适用于redhat6/7centos7openssh9.8p1升级rpm
09-11
考虑到当前最新的Red Hat Linux发行版本,以及CentOS的主流支持版本,本文件为系统管理员提供了至关重要的OpenSSH升级选项。OpenSSH是一个开放源码的SSH协议版本,广泛用于在不安全的网络环境中进行安全的数据通信...
rhel6.9制作rpm安装
Focuse
06-16 476
1,源码结构与内容,打放入BUILDROOT [ten@localhost ~]$ ll hello-0.1/ total 8 -rw-rw-r-- 1 ten ten 59 Jun 16 10:18 helloworld.c -rw-rw-r-- 1 ten ten 109 Jun 16 10:36 Makefile [ten@localhost ~]$ cat hello-0.1/Makefile RPM_INSTALL_ROOT:= all: gcc helloworld.c -o hel.
openssh最新9.0p1 rpm
07-11
openssh最新9.0p1版本已编译成rpm
openssh7.9p1-64bit
12-12
openssh7.9p1 64位版本,官网github下载,自行编译。已经测试可用。
centos 7.x openssh7.8p RPM
09-13
基于20188月24日官网最新7.8p1版本编译打,直接运行yum update -openssh-*.rpm,即可升级。切记:升级以后可能会无法登陆。需要修改/etc/ssh/sshd_config的允许root登陆方式和PAM no等配置,确认可以登陆后再断开。
ssh升级操作方法及工具 openssh-8.0p1
12-27
ssh升级操作方法及工具,centos版本,内容详细,亲测成功并整理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
使用rpm升级openssh-7.9p1-1
weixin_33720956的博客
01-09 578
注:分centos7.2系统和centos6.8系统rpm升级centos7.2系统 openssh7.9p1版本1、避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接[root@bogon~]#yuminstall-ytelnettelnet-serverlrzszwgetxinetd...
升级openssh
oracle_HJS的博客
10-10 438
升级openssh遇到的坑
linux系统升级ssh
高性价比服务器就选:蓝易云
04-25 617
Linux系统中,SSH(Secure Shell)是一种重要的网络协议,用于在不安全的网络中提供安全的远程登录和其他安全网络服务。然而,随着时间推移和技术发展,SSH可能需要进行升级以保持其功能性、兼容性以及最重要的是其安全性。总结一下,在Linux系统上进行 SSH 的升级并不复杂。注意:如果您使用不同于Debian/Ubuntu系列操作系统的其他Linux发行版,可能需要使用不同的管理器命令来更新SSH。在开始任何软件更新或者升级之前,请先确保你已经更新了软件列表。
linux openssh升级8.0
XMYX-0
08-01 1209
linux openssh升级8.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值