构建并升级openssh至OpenSSH_9.8p1

2024-08-27 03:36
文章标签 构建 升级 p1 openssh 9.8

本文主要是介绍构建并升级openssh至OpenSSH_9.8p1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

组件说明
OpenSSH_9.8p1最新版本(2024年8月)
OpenSSL 1.1.1pCentOS7中默认是OpenSSL 1.0.2k-fips 26 Jan 2017版本,OpenSSH_9.8p1不支持
CentOS7主要是因为有大量CentOS老版本需要升级RPM,需要适配,故选择此版本。
AnolisOS如果在CentOS8或Anolis中构建,则无需升级openssl:OpenSSL 1.1.1k FIPS 25 Mar 2021

准备编译环境

 yum -y groupinstall "development tools"yum install rpm-build rpmdevtools zlib-devel gcc perl perl-devel pam pam-devel unzip compat-openssl10-devel krb5-devel krb5-libs pkgconfig gtk2-devel imake libXt-devel glibc-devel 

准备构建环境

su - user1rpmdev-setuptree$ ll /home/user1/rpmbuild总用量 0drwxr-x--x. 3 user1 user1 27 8月   9 16:55 BUILDdrwxr-x--x. 2 user1 user1  6 8月   9 16:58 BUILDROOTdrwxr-x--x. 3 user1 user1 20 8月   9 16:57 RPMSdrwxr-x--x. 2 user1 user1 34 8月   9 16:38 SOURCESdrwxr-x--x. 2 user1 user1 26 8月   9 16:55 SPECSdrwxr-x--x. 2 user1 user1 41 8月   9 16:57 SRPMS

获取并修改spec文件

$ mv ~/openssh-9.8p1.tar.gz SOURCES/
$ cd rpmbuild
$ tar zxvf SOURCES/openssh-9.8p1.tar.gz -C ~/
$ cp ~/openssh-9.8p1/contrib/redhat/openssh.spec SPECS/
# 修改openssh.spec中的如下位置
$ vi SPECS/openssh.spec 
%global no_x11_askpass 1
%global no_gnome_askpass 1
%global kerberos5 0
#Source1: http://www.jmknoble.net/software/x11-ssh-askpass/x11-ssh-askpass-%{aversion}.tar.gz
#%if %{without_openssl}--with-ssl-dir=/usr/local/openssl \
#%endif

注意:--with-ssl-dir=/usr/local/openssl前提需要按照RPM包安装步骤,先把openssl升级到1.1.1以上版本。如果自己系统里的openssl-devel的版本大于等于1.1.1,这里无需改动。

构建RPM包

 rpmbuild -ba SPECS/openssh.spec 

RPM包安装步骤

<====================更新openssl,如果openssl大于等于1.1.1版本,跳过此步骤

0、查看openssl版本
openssl version
OpenSSL 1.0.2k-fips  26 Jan 20171、将openssl.tar.gz解压到/usr/local/
tar zxvf openssl.tar.gz -C /usr/local/
2、添加所缺函数库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
3、更新函数库
ldconfig
4、将旧版本openssl备份
mv /usr/bin/openssl /usr/bin/openssl.old 
5、新版本制作软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
6、最后查看版本,更新完毕
openssl version  
OpenSSL 1.1.1p  21 Jun 2022

<==========================升级安装openssh

升级之前请先阅读该总结:
https://blog.csdn.net/avatar_2009/article/details/129665320?spm=1001.2014.3001.5501icon-default.png?t=N7T8http://【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)# 安装前备份配置文件
mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

# 不备份也可以,因为旧文件里的一些配置,新版本可能不识别,导致启动失败;安装完成后,需要关注如下几项被正确配置,否则可能导致密码认证失败。
Port 22
PermitRootLogin yes
PasswordAuthentication yes

# 升级安装
rpm -Uvh openssh* --nodeps

# 修改/etc/ssh/sshd_config

# 重启sshd
chmod 600 /etc/ssh/*key 
service sshd restart  或  systemctl restart sshd
service sshd status  或 systemctl status sshd

# 重启sshd
chkconfig sshd on  或 systemctl enable sshd

# 验证(不关闭当前会话,新建会话,看是否登录成功,如有问题可联系我)
ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1p  21 Jun 2022

这篇关于构建并升级openssh至OpenSSH_9.8p1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1110516

相关文章

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

maven 编译构建可以执行的jar包

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 专栏导航 Python系列: Python面试题合集,剑指大厂Git系列: Git操作技巧GO

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

macOS升级后SVN升级

问题 svn: error: The subversion command line tools are no longer provided by Xcode. 解决 sudo chown -R $(whoami) /usr/local/Cellar brew install svn

9.8javaweb项目总结

1.主界面用户信息显示 登录成功后,将用户信息存储在记录在 localStorage中,然后进入界面之前通过js来渲染主界面 存储用户信息 将用户信息渲染在主界面上,并且头像设置跳转,到个人资料界面 这里数据库中还没有设置相关信息 2.模糊查找 检测输入框是否有变更,有的话调用方法,进行查找 发送检测请求,然后接收的时候设置最多显示四个类似的搜索结果

利用命令模式构建高效的手游后端架构

在现代手游开发中,后端架构的设计对于支持高并发、快速迭代和复杂游戏逻辑至关重要。命令模式作为一种行为设计模式,可以有效地解耦请求的发起者与接收者,提升系统的可维护性和扩展性。本文将深入探讨如何利用命令模式构建一个强大且灵活的手游后端架构。 1. 命令模式的概念与优势 命令模式通过将请求封装为对象,使得请求的发起者和接收者之间的耦合度降低。这种模式的主要优势包括: 解耦请求发起者与处理者

Jenkins构建Maven聚合工程,指定构建子模块

一、设置单独编译构建子模块 配置: 1、Root POM指向父pom.xml 2、Goals and options指定构建模块的参数: mvn -pl project1/project1-son -am clean package 单独构建project1-son项目以及它所依赖的其它项目。 说明: mvn clean package -pl 父级模块名/子模块名 -am参数

JAVA用最简单的方法来构建一个高可用的服务端,提升系统可用性

一、什么是提升系统的高可用性 JAVA服务端,顾名思义就是23体验网为用户提供服务的。停工时间,就是不能向用户提供服务的时间。高可用,就是系统具有高度可用性,尽量减少停工时间。如何用最简单的方法来搭建一个高效率可用的服务端JAVA呢? 停工的原因一般有: 服务器故障。例如服务器宕机,服务器网络出现问题,机房或者机架出现问题等;访问量急剧上升,导致服务器压力过大导致访问量急剧上升的原因;时间和

利用Django框架快速构建Web应用:从零到上线

随着互联网的发展,Web应用的需求日益增长,而Django作为一个高级的Python Web框架,以其强大的功能和灵活的架构,成为了众多开发者的选择。本文将指导你如何从零开始使用Django框架构建一个简单的Web应用,并将其部署到线上,让世界看到你的作品。 Django简介 Django是由Adrian Holovaty和Simon Willison于2005年开发的一个开源框架,旨在简