CentOS7下快速升级至OpenSSH9.7p2安全版本

一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包

1、编译打包的shell脚本来源于该项目

复制代码
https://github.com/boypt/openssh-rpms

解压zip项目包

unzip openssh-rpms-main.zip -d /opt

cd /opt/openssh-rpms-main/

vim pullsrc.sh 修改第23行为source ./version.env

2、sh pullsrc.sh下载源码包

复制代码
sh pullsrc.sh

3、准备编译所需环境

复制代码
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl perl-IPC-Cmd

执行编译打包脚本

复制代码
./compile.sh 

最后会生成rpm包位于

复制代码
/opt/openssh-rpms-main/el7/RPMS/x86_64/

将生成的rpm包打包

复制代码
tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm

二、使有rpm包CentOS7服务器上升级OpenSSH

在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下

复制代码
tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home
cd /home
rpm -Uvh *.rpm 
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
复制代码
ssh -V
sshd -V
rpm -aq | grep openssh

即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30

高版本可能导致root账户无法登录,需要按照下图进行配置

  1. 更改root可以登录
  1. 更改key权限

操作完毕!

相关推荐
还是奇怪19 分钟前
Linux - 安全排查 2
linux·运维·安全
Clownseven6 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶8 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk16 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰16 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习18 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟20 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove21 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu21 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司21 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全