CentOS7升级安装openssh7.9p1

栏目: 服务器 · 发布时间: 5年前

内容简介：务必备份！最后会用得到！以上操作可以保存为bash文件执行：卸载当前版本的openssh

备份文件

务必备份！最后会用得到！

mkdir -p ~/openssh-bak
cp -ar /etc/ssh ~/openssh-bak
cp -ar /etc/pam.d ~/openssh-bak

安装依赖

yum install gcc rpm-build openssl-devel pam-devel perl-macros

编译生成rpm包

[root@localhost ~]# mkdir -p /usr/src/redhat/{SOURCES,SPECS}
[root@localhost ~]# cd /usr/src/redhat/SOURCES/
[root@localhost ~]# wget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz
[root@localhost ~]# cp x11-ssh-askpass-1.2.4.1.tar.gz  /root/rpmbuild/SOURCES/
[root@localhost SOURCES]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
[root@localhost SOURCES]# tar -zvxf openssh-7.9p1.tar.gz openssh-7.9p1/contrib/redhat/openssh.spec
[root@localhost SOURCES]# mv openssh-7.9p1/contrib/redhat/openssh.spec ../SPECS/
[root@localhost SOURCES]# chown sshd:sshd /usr/src/redhat/SPECS/openssh.spec
[root@localhost SOURCES]# cp /usr/src/redhat/SPECS/openssh.spec  /usr/src/redhat/SPECS/openssh.spec_def
[root@localhost SOURCES]# sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
[root@localhost SOURCES]# sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
[root@localhost SOURCES]# mkdir -p ~/rpmbuild/SOURCES/
[root@localhost SOURCES]# cp /usr/src/redhat/SOURCES/openssh-7.9p1.tar.gz ~/rpmbuild/SOURCES/
[root@localhost SOURCES]# cd /usr/src/redhat/SPECS/
[root@localhost SPECS]# rpmbuild -ba openssh.spec
 
[root@localhost SPECS]# ll /root/rpmbuild/RPMS/x86_64/openssh-*
-rw-r--r-- 1 root root  496204 1月  17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-7.9p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  548576 1月  17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-clients-7.9p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root 2508852 1月  17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-debuginfo-7.9p1-1.el7.x86_64.rpm
-rw-r--r-- 1 root root  391696 1月  17 13:31 /root/rpmbuild/RPMS/x86_64/openssh-server-7.9p1-1.el7.x86_64.rpm
 
 
参考：https://blog.csdn.net/qq_42609381/article/details/82855043
# 编译过程遇到的错误: 
错误：构建依赖失败：  openssl-devel < 1.1 被 openssh-7.9p1-1.el7.x86_64 需要
解决：[root@localhost SPECS]# vim openssh.spec   注释掉  BuildRequires: openssl-devel < 1.1 这一行
 
错误：configure: error: PAM headers not found
RPM 构建错误： /var/tmp/rpm-tmp.OB3GHI (%build) 退出状态不好
解决： yum install pam-devel
 
 
错误：坏文件：/root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz: 没有那个文件或目录
解决：
wget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz
cp x11-ssh-askpass-1.2.4.1.tar.gz  /root/rpmbuild/SOURCES/

以上操作可以保存为bash文件执行：

!#/bin/bash
 
mkdir -p /usr/src/redhat/{SOURCES,SPECS}
cd /usr/src/redhat/SOURCES/
wget http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz
cp x11-ssh-askpass-1.2.4.1.tar.gz  /root/rpmbuild/SOURCES/
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar -zvxf openssh-7.9p1.tar.gz openssh-7.9p1/contrib/redhat/openssh.spec
mv openssh-7.9p1/contrib/redhat/openssh.spec ../SPECS/
chown sshd:sshd /usr/src/redhat/SPECS/openssh.spec
cp /usr/src/redhat/SPECS/openssh.spec  /usr/src/redhat/SPECS/openssh.spec_def
sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /usr/src/redhat/SPECS/openssh.spec
mkdir -p ~/rpmbuild/SOURCES/
cp /usr/src/redhat/SOURCES/openssh-7.9p1.tar.gz ~/rpmbuild/SOURCES/
cd /usr/src/redhat/SPECS/
rpmbuild -ba openssh.spec

执行安装/升级

卸载当前版本的openssh

rpm -e `rpm -qa |grep openssh`
如果有依赖：
rpm -e `rpm -qa |grep openssh` --nodeps

删除/etc/ssh/下所有文件(注意检查是否备份)

rm -rf /etc/ssh/*

rpm安装openssh7.9p1

cd /root/rpmbuild/RPMS/x86_64/
rpm -iv --force --nodeps *.rpm

配置服务

设置开机启动：
chkconfig sshd on
 
编辑ssh配置文件：
vim /etc/ssh/sshd_config
配置： PasswordAuthentication yes
如果要允许root用户ssh登录需要配置：PermitRootLogin yes
 
服务重启
service sshd restart
 
验证连接和版本
ssh -V

由于升级后sshd会修改 /etc/pam.d/sshd 文件，用户将无法登录，报以下错误：

PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
PAM adding faulty module: /lib64/security/pam_stack.so

解决办法是需要将之前备份的该文件还原回去。

安装包分发

rpm包编译生成好了之后可以分发到其他的服务器上，执行以下指令打包即可，此外也可以通过scp指令进行分发。

cd /root/rpmbuild/RPMS/x86_64/
zip openssh.zip *

参考连接：

https://www.cnblogs.com/liao-lin/p/10286722.html

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

PHP程序设计

Kevin Tatroe、Rasmus Lerdorf / 邓云佳 / 中国电力出版社 / 2003-7-1 / 68.00

本书涵盖了创建一个高效PHP Web应用程序所需要的所有技术，其内容包括：PHP语言基础的详细信息，包括数据类型、变量、操作符和流控制语句。用专门章节讨论关于函数、字符串、数组和对象的基本内容。涵盖通用的PHP Web应用程序设计技术，如表单处理和验证、会话跟踪以及cookie。用和数据库无关的PEAR DB库与关系数据库（如MySQL和Oracle）进行交互的内容。介绍用PHP生成动态图像、创建一起来看看《PHP程序设计》这本书的介绍吧!

码农工具

CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HEX CMYK 转换工具

HEX CMYK 互转工具