CentOS7下快速升级至OpenSSH9.7p2安全版本

一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包

1、编译打包的shell脚本来源于该项目

复制代码
https://github.com/boypt/openssh-rpms

解压zip项目包

unzip openssh-rpms-main.zip -d /opt

cd /opt/openssh-rpms-main/

vim pullsrc.sh 修改第23行为source ./version.env

2、sh pullsrc.sh下载源码包

复制代码
sh pullsrc.sh

3、准备编译所需环境

复制代码
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl perl-IPC-Cmd

执行编译打包脚本

复制代码
./compile.sh 

最后会生成rpm包位于

复制代码
/opt/openssh-rpms-main/el7/RPMS/x86_64/

将生成的rpm包打包

复制代码
tar -zcvf openssh9.3p2_el7_rpms.tar.gz *.rpm

二、使有rpm包CentOS7服务器上升级OpenSSH

在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下

复制代码
tar -zxvf openssh9.3p2_el7_rpms.tar.gz -C /home
cd /home
rpm -Uvh *.rpm 
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
复制代码
ssh -V
sshd -V
rpm -aq | grep openssh

即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30

高版本可能导致root账户无法登录,需要按照下图进行配置

  1. 更改root可以登录
  1. 更改key权限

操作完毕!

相关推荐
君鼎4 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨5 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
jonyleek7 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪8 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel11 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao14137814 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki14 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader17 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110719 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying1 天前
Java异常处理
java·开发语言·安全·异常