1. 程式人生 > >Centos6.7下平滑升級SSH

Centos6.7下平滑升級SSH

    最近客戶給了一個漏洞掃描報告,需要我這協助做一下ssh的漏洞修復,因為是通過堡壘機遠端進行的連線,所以,網上說的一些需要解除安裝ssh,再重新編譯的方法不適合我此時的環境,因此,採用重新build rpm包,來進行update ,這裡記錄一下。

    作業系統:centos6.7     目標ssh版本:7.6

    可以先使用ssh -V (或者rpm -qa |grep openssh)檢視升級前的ssh版本號,這裡因為是我已經做過升級後才進行的記錄,就不在截圖說明 之前的版本號了,大概好像是5.1。

   升級第一步:

   下載ssh的原始碼包:wget http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz

cd /home/assoft/
wget http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
tar -xvzf openssh-7.6p1.tar.gz

    升級第二步:

   安裝rpmbuild相關依賴包

yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel

     升級第三步:

    建立對應的build目錄

mkdir -p /root/rpmbuild/{SOURCES,SPECS}
cp ./openssh-7.6p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
cp openssh-7.6p1.tar.gz /root/rpmbuild/SOURCES/
cd /root/rpmbuild/SPECS/

     升級第四步:

     替換內容

sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec
sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec
sed -i -e "s/BuildPreReq/BuildRequires/g" openssh.spec

      升級第五步:

rpmbuild -bb openssh.spec

      升級第六步:

經過rpmbuild 以後會在rpmbuild目錄下生成一些目錄,這時候進入RPMS目錄中

[[email protected] rpmbuild]# cd RPMS/x86_64/
[[email protected] x86_64]# ls
openssh-7.6p1-1.x86_64.rpm          openssh-debuginfo-7.6p1-1.x86_64.rpm
openssh-clients-7.6p1-1.x86_64.rpm  openssh-server-7.6p1-1.x86_64.rpm

       升級第七步:

rpm  -Uvh *.rpm

       此時等待升級完成,通過ssh -V檢視版本。



相關推薦

Centos6.7平滑升級SSH

    最近客戶給了一個漏洞掃描報告,需要我這協助做一下ssh的漏洞修復,因為是通過堡壘機遠端進行的連線,所以,網上說的一些需要解除安裝ssh,再重新編譯的方法不適合我此時的環境,因此,採用重新build rpm包,來進行update ,這裡記錄一下。    作業系統:cen

Centos6/Centos5openssh升級到openssh-7.5p1

升級 openssh 近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應CVE-2016-10009、CVE-2016-10010、CVE-201

centos6.5openssh升級7.7p1

-------------映象掛載----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/

centos6.7安裝mysql5.6.22同時解決中文亂碼問題

系統服務 iptable nod -- 1.7 亂碼問題 dport 5.6 復制 1.下載 http://dev.mysql.com/downloads/mysql/ 或者使用wget下載: wget http://dev.mysql.com/get/Do

CentOS6.7Ansible部署

utf usr 需要 meta gist roo been check tro Ansible是一種集成IT系統的配置管理, 應用部署, 執行特定任務的開源平臺. 它基於Python語言實現, 部署只需在主控端部署Ansible環境, 被控端無需安裝代理工

CentOS6.7配置發送郵件

mail postfix MAIL服務配置 環境: [root@m01 ~]# cat /etc/redhat-release CentOS release 6.7 (Final)[root@m01 ~]# uname -mx86_64[root@m01 ~]# uname -r2.6.32-573

centos6.7的系統備份與恢復(bacula 的安裝、配置和執行)

一、安裝bacula 這裡對上一節的第一種bacula部署結構進行介紹。 主機名 IP地址 作業系統 應用角色 baculaServer 10.0.172.185   centos6.7 Director、SD、Console baculaClient 1

linux之Centos6.7安裝Mysql過程

謹以此博文,記錄安裝過程,自學不易,讓後面的同學少踩點坑。 安裝 yum install -y mysql mysql-server 啟動 service mysql start 如果提示不能識別的service 需要: chkconfig mysqld on 設定my

Nginx線上服務狀態平滑升級或新增模組的詳細操作記錄

今天,產品那邊發來需求,說有個 APP 的 IOS 版本下載包需要新增 https 協議,在景安購買了免費的 SSL 證書。當我往 nginx 上新增 ssl 時,發現伺服器上的 nginx 居然沒編譯 SSL 模組! 看了下舊版本 nginx 的 configure 選項

CentOS6.7MySQL資料庫忘記root密碼解決方法

一、更改my.cnf配置檔案 編輯/etc/my.cnf檔案,在[mysqld]下新增skip-grant-tables,儲存退出。如圖: 重啟mysql服務:services mysqld restart 二、更改root密碼 重啟mysqld服務後,執行mysql命令,

Centos6/7靜默安裝oracle10g

Centos6/7下靜默安裝Oracle10g 遠端安裝oracle10g,通過網上資料,不斷摸索成功安裝。先在本地虛擬機器Centos7上做實驗,快照恢復快照恢復,安裝了幾十次成功之後,再在伺服器Centos6上安裝,(6和7還是有區別的,比如預設防火牆)中

Linux(centos6.7)vsftp服務的配置

vsftpd 伺服器基礎設定 1、所需要的軟體及軟體結構 在centos6下可以直接yum install vsftpd來進行安裝,可以先檢視系統是否已經安裝。 安裝完軟體之後,在/etc/vsftpd的目錄下我們可以看到一下幾個檔案,比較重要,大家務必先對這個幾個檔案的

centos6.7的docker安裝

1.更新epel第三方軟體庫,執行命令 yum install epel-release 2.安裝docker yum install docker-io 3.修改配置檔案 vi /etc/sysco

CentOS6.5openssh升級

CentOS6.5下openssh升級 在有的企業中每年都會安全掃描,因為實現遠端連線比較重要,如果openssh版本過低,就要對其升級,本文主要講述openssh升級的步驟。 openssh升級主要有三步: 1. 安裝並啟動dropbear 2. 安裝新版本的

centos6.7安裝ambari2.2.2出現的幾種問題

1.首先是語言問題,中文會導致報錯. 修改 /etc/sysconfig/i18n 改為LANG="en_US.UTF-8" 重啟 2.其次Ambari agent machine hostname (localhost.localdomain) does not matc

centos6.7安裝中文輸入法

1. 安裝中文輸入法 # yum install "@Chinese Support" 2. 設定中文輸入法 在桌面頂部的選單欄中, 依次System(系統)–Preferences(首選項

centOS 7python2升級為python3

###  centos 7 下升級python2到3 ###  centos 7下python自帶版本為2.7,但是今天需要用到3,所以升級了一下 ###  首先安裝依賴包 ~~~ yum -y groupinstall "Development tools" yum -

centos6.7搭建git伺服器(2017最新版)

前提:網上有很多centos搭建git伺服器的教程,但很多都沒有說清楚,導致我在安裝的時候走了很多彎路,耗費了一天時間在那裡研究許可權管理一塊。鑑於此,準備重新發個最新版的centos搭建git伺服器。 技術交流QQ群:242722019 一.centos     os

CentOS6.7RabbitMQ3.6.14安裝報錯:{error,{missing_dependencies,[crypto,ssl],

CentOS6.7安裝RabbitMQ3.6.14報錯:重新一下openssl就可以了。1. 安裝openssltar -zvxf openssl-1.0.1s.tar.gzcd openssl-1.0.1s./config --prefix=/usr/local/opens

CentOS6.7安裝MySQL

第一步:到MySQL官網上下載linux版本的MySQL rpm 安裝包。第二步: 將該壓塑包解壓後,有如下檔案:第三步:安裝檔案,我們需要安裝的檔案有       MySQL-server-5.6.26-1.linux_glibc2.5.i386.rpm、MySQL-cli