CentOS7下快速升级至OpenSSH9.7p2安全版本

一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包

1、编译打包的shell脚本来源于该项目

复制代码
https://github.com/boypt/openssh-rpms

解压zip项目包

unzip openssh-rpms-main.zip -d /opt

cd /opt/openssh-rpms-main/

vim pullsrc.sh 修改第23行为source ./version.env

2、sh pullsrc.sh下载源码包

复制代码
sh pullsrc.sh

3、准备编译所需环境

复制代码
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl perl-IPC-Cmd

执行编译打包脚本

复制代码
./compile.sh 

最后会生成rpm包位于

复制代码
/opt/openssh-rpms-main/el7/RPMS/x86_64/

将生成的rpm包打包

复制代码
tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm

二、使有rpm包CentOS7服务器上升级OpenSSH

在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下

复制代码
tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home
cd /home
rpm -Uvh *.rpm 
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
复制代码
ssh -V
sshd -V
rpm -aq | grep openssh

即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30

高版本可能导致root账户无法登录,需要按照下图进行配置

  1. 更改root可以登录
  1. 更改key权限

操作完毕!

相关推荐
lingggggaaaa22 分钟前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
java·笔记·学习·安全·网络安全·云原生·kubernetes
byte轻骑兵3 小时前
Windows 安全分割利器:strtok_s () 详解
c语言·开发语言·windows·安全
大数据检索中心3 小时前
监管视角下的大数据信用报告:合规、透明与安全的博弈
大数据·安全
余防3 小时前
代码审计
安全·web安全·网络安全
通信瓦工4 小时前
IEC 61558-2-4-2021一般用途的隔离变压器以及包含隔离变压器的电源装置的安全要求标准介绍
安全·标准下载·标准翻译
奔跑吧邓邓子4 小时前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
盛满暮色 风止何安6 小时前
网络安全设备 防火墙
服务器·网络·网络协议·计算机网络·安全·web安全·网络安全
yuezhilangniao6 小时前
基础架构安全和云原生安全的融合~K8S安全和传统安全~K8S和安全融合~综合安全大饼
安全·云原生·kubernetes
带娃的IT创业者16 小时前
第4集:配置管理的艺术:环境变量、多环境配置与安全实践
开发语言·python·安全·项目配置·开发基础
white-persist17 小时前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式