首页 > 其他分享 >openeuler2203升级openssh9.4p1解决漏洞问题

openeuler2203升级openssh9.4p1解决漏洞问题

时间:2024-01-19 22:12:06浏览次数:54  
标签:p1 openeuler2203 openssh 31 centos7 rpmbuild openssh9.4 root spec

openeuler2203升级openssh9.4p1解决漏洞问题

 

1,使用rpmbuild将tar包打成rpm包,不喜欢编译升级的,使用RPM升级就方便多了。

想使用openssh的源码包编译安装的,参考这里:

OpenSSH-9.4p1 (linuxfromscratch.org)

 

2,准备编译环境

[root@centos7-31 ~]#  yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel  libXt-devel gtk2-devel make perl -y

[root@centos7-31 ~]#  dnf install imake -y 

[root@centos7-31 ~]#  mkdir -p /root/rpmbuild/

[root@centos7-31 ~]#   cd /root/rpmbuild

[root@centos7-31 ~]#    mkdir BUILD BUILDROOT RPMS SOURCES SPECS SRPMS

 

3,下载软件包

[root@centos7-31 ~]#  cd SOURCES/

[root@centos7-31 ~]#  wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz

[root@centos7-31 ~]#  wget https://mirrors.slackware.com/slackware/slackware-14.2/source/xap/x11-ssh-askpass/x11-ssh-askpass-1.2.4.1.tar.gz

 

4,解压软件包,修改相关配置文件,再重新打包

[root@centos7-31 ~]#  tar zxvf openssh-9.4p1.tar.gz 

[root@centos7-31 ~]#   cd openssh-9.4p1/

[root@centos7-31 ~]#   cp /etc/pam.d/sshd contrib/redhat/sshd.pam.old

注意这里还需要修改/root/rpmbuild/SOURCES/openssh-9.4p1/sshd_config文件内容,这样升级后就不修改系统的sshd_config的配置内容。

根据自己情况修改。

[root@centos7-31 ~]#   cd /root/rpmbuild/SOURCES/

[root@centos7-31 ~]#    tar -zcpf openssh-9.4p1.tar.gz openssh-9.4p1

 

 

5,修改打包配置文件。

 

 #将openssh.spec配置文件拷贝到,编译目录下

 cp cd /root/rpmbuild/SOURCES/openssh-9.4p1/contrib/redhat/openssh.spec  /root/rpmbuild/SPECS/ 

 cd /root/rpmbuild/SPECS

 

 #修改openssh.spec配置

 #1.不生成askpass包

 cat /root/rpmbuild/SPECS/openssh.spec | grep no_gnome_askpass

 cat /root/rpmbuild/SPECS/openssh.spec | grep no_x11_askpass

 

sed -i -e "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" openssh.spec

sed -i -e "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" openssh.spec

 

#2.解决openssl-devel < 1.1报错

cat /root/rpmbuild/SPECS/openssh.spec | grep openssl-devel

sed -i '/openssl-devel < 1.1/s/^/#/' openssh.spec

 

#3.解决PreReq报错

cat /root/rpmbuild/SPECS/openssh.spec | grep PreReq

sed -i '/PreReq/s/^/#/' openssh.spec

 

#4.解决Obsoletes报错

cat /root/rpmbuild/SPECS/openssh.spec | grep Obsoletes

sed -i '/Obsoletes:/s/^/#/' openssh.spec

 

6,打包软件

[root@centos7-31 ~]#   rpmbuild -ba openssh.spec 

 

7,删除旧版软件,并安装openssh9.4p1

[root@centos7-31 ~]#   cd /root/rpmbuild/RPMS/x86_64/

[root@centos7-31 ~]#    rpm -Uvh openssh-*.rpm

或是使用以下命令删除旧软件包,再安装。

[root@centos7-31 ~]#     rpm -e $(rpm -qa |grep openssh) --nodeps

[root@centos7-31 ~]#   rpm -ivh openssh-*.rpm

 

8,检查配置文件内容是否有误,启用sshd服务

[root@centos7-31 ~]#    sshd -t

[root@centos7-31 ~]#     systemctl disable sshd

[root@centos7-31 ~]#     systemctl enable sshd

[root@centos7-31 ~]#    systemctl restart sshd

 

 

以下是openssh9.4p1的rpm包下载地址

openssh9.4.p1.zip

 

 

以下是打包配置文件,使用此文件可解决没有ssh-copy-id命令的问题

 

openssh.spec



转载请标明出处【openeuler2203升级openssh9.4p1解决漏洞问题】。

《www.micoder.cc》 虚拟化云计算,系统运维,安全技术服务.

标签:p1,openeuler2203,openssh,31,centos7,rpmbuild,openssh9.4,root,spec
From: https://www.cnblogs.com/cheyunhua/p/17975735

相关文章

  • 洛谷题单指南-模拟和高精度-P1098 [NOIP2007 提高组] 字符串的展开
    原题链接:https://www.luogu.com.cn/problem/P1098题意解读:题目本身是一道模拟题,但是细节点较多,要拿100分,有以下注意点:1、-号两个需要同时为小写字母或者数字,才进行填充2、-号左边>=右边,直接输出-3、对待填充的内容的处理,可以先看是否填充*;小写字母和数字的填充都是前一位asci......
  • 洛谷题单指南-模拟和高精度-P1067 [NOIP2009 普及组] 多项式输出
    原题链接:https://www.luogu.com.cn/problem/P1067题意解读:模拟法依次输出多项式内容即可,但是需要考虑的周全,主要有以下关键点:1、系数为0时不输出多项式2、第一个符号,只有负号才输出3、次数不为0时,不输出为1的系数;次数为0时,输出所有系数4、次数为1时,不输出次数;次数为0时不输......
  • 洛谷题单指南-模拟和高精度-P1518 [USACO2.4] 两只塔姆沃斯牛 The Tamworth Two
    原题链接:https://www.luogu.com.cn/problem/solution/P1518题意解读:此题是一道模拟题,关键要解决几个问题:1、如何转换方向2、如何在地图中移动3、如何判断无法抓住牛。解题思路:定义chara[10][10]用于存储地图,cx,cy和fx,fy分别代表牛、Farmer所在的位置,cdir、fdir分别代表牛......
  • P1829 [国家集训队] Crash的数字表格 / JZPTAB
    \[\sum\limits_{i=1}^N\sum\limits_{j=1}^M\frac{ij}{\gcd(i,j)}\]\[\sum\limits_{d=1}^N\frac1d\sum\limits_{i=1}^N\sum\limits_{j=1}^Mij[\gcd(i,j)=d]\]\[\sum\limits_{d=1}^Nd\sum\limits_{i=1}^{\lfloor\fracNd\rfloor}\sum\limits_......
  • 洛谷题单指南-模拟和高精度-P1328 [NOIP2014 提高组] 生活大爆炸版石头剪刀布
    原题链接:https://www.luogu.com.cn/problem/P1328题意解读:非常简单的一道题,核心考点就是循环数组以及评分规则的构建。评分规则:甲vs乙,1表示甲赢,-1表示甲输,-0表示平转化为数组:intrule[5][5]={0,-1,1,1,-1,1,0,-1,1,-1,-1,1,0,-1,1,-1,......
  • 洛谷题单指南-模拟和高精度-P1601 A+B Problem
    原题链接:https://www.luogu.com.cn/problem/P1601题意解读:本题是高精度加法的模版题。知识点解析:  高精度加法:  如果一个数大到远超过整形变量的范围时,就不能使用int、long、longlong等变量来存储整数,也不能直接通过变量加法来求和。  因此,需要回到加法计算的本质,从个......
  • 洛谷题单指南-模拟和高精度-P1563 [NOIP2016 提高组] 玩具谜题
    原题链接:https://www.luogu.com.cn/problem/P1563题意解读:本题关键在于根据小人的朝向和寻找的方向来确定数组下标的变化。用数组存储小人,intd[]存朝向,inta[]存名称,朝向和寻找方向有4种组合:朝向(0:向内,1:向外)  寻找方向(0:左,1:右)  数组下标操作00顺时针寻找,下标递减......
  • 洛谷题单指南-模拟和高精度-P1042 [NOIP2003 普及组] 乒乓球
    原题链接:https://www.luogu.com.cn/problem/P1042题意解读:分别针对11分制和21分制,输出每局比分。只需要判断一局的结束条件:得分高者如果达到11或者21,且比分间隔大于等于2分,则表示一局结束,可开始下一局,用模拟法即可解决。100分代码:#include<bits/stdc++.h>usingnamespaces......
  • 【线段树/懒标】-【LG】P1253 扶苏的问题
    \(\mathtt{TAGS}\):懒标线段树\(\mathtt{ESTIMATION}\):Tag*2题意实现:区间\(\max\)区间修改某个值区间加First.确定数据结构很显然,区间修改+区间查询所以——线段树。Second.LazyTag由于区间修改和区间加两个操作会互相干扰,所以对于每一个节点给两个Tag,一个......
  • P1638 逛画展
    原题链接反思,debug不出来就赶紧看题解把!题解双指针,双指针有好几种,这个是像弹簧(窗口)一样的双指针,右指针一直往右走,当成立时,左指针一直往左走直到不成立code#include<bits/stdc++.h>usingnamespacestd;inta[1000006]={0};intmain(){ios::sync_with_stdio(false);......