首页 > 其他分享 >制作OpenSSH9.6p1的EL7版本rpm安装包

制作OpenSSH9.6p1的EL7版本rpm安装包

时间:2024-06-11 14:44:23浏览次数:31  
标签:sshd p1 openssh devel etc yum ssh OpenSSH9.6 安装包

配置网络yum源

1.备份当前的YUM仓库配置文件,以防需要恢复:

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2.配置网易yum源:

wget http://mirrors.163.com/.help/CentOS7-Base-163.repo -O /etc/yum.repos.d/CentOS-Base.repo

3.清除YUM缓存并使新的配置生效:

yum clean all
yum makecache
yum update

openssh rpm包制作

1.准备CentOS7编译环境

yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel

2.下载编译打包的shell脚本包并解压

GitHub地址:https://github.com/boypt/openssh-rpms

wget https://github.com/boypt/openssh-rpms/archive/refs/heads/main.zip

解压

unzip main.zip -d /opt
cd /opt/openssh-rpms-main/

3.修改pullsrc.sh脚本参数

脚本23行修改为:source ./version.env

检查脚本中wget 是否有忽略 SSL 证书验证,选项为:--no-check-certificate (示例:wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC)

新版本一般不用修改,默认已添加

检查openssh源码中有没有ssh-copy-id

vim /opt/openssh-rpms-main/el7/SPECS/openssh.spec

搜索相关ssh-copy-id 参数,能搜到即有,新版本默认都有

4.修改version.env,将变量中的包修改为要升级的版本包

 下载升级的版本包放到downloads目录下

5.编译打包

./compile.sh

执行结果如下:

6.升级测试

# cd /opt/openssh-rpms-main/el7/RPMS/x86_64/
# yum localinstall ./*
# ssh -V
OpenSSH_9.6p1, OpenSSL 1.1.1w  11 Sep 2023

7.升级后重启sshd服务问题处理

1)服务重启失败

# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

提示权限不正确,私钥文件权限太开放,解决方法:

chmod 600 /etc/ssh/ssh_host_ecdsa_key  
chmod 600 /etc/ssh/ssh_host_ed25519_key

2)root登录被拒绝

日志内容:

升级后原先得/etc/ssh/sshd_config 文件被覆盖,不允许root登录,解决方法:

vim /etc/ssh/sshd_config 

PermitRootLogin yes  ## 打开这行注释,保存退出重启sshd服务即可 

 

标签:sshd,p1,openssh,devel,etc,yum,ssh,OpenSSH9.6,安装包
From: https://www.cnblogs.com/goujinyang/p/18241776

相关文章

  • openssl 生成SSL ca证书 p12信任库、密匙库
    #CA根证书opensslgenrsa-des3-outca.key2048opensslreq-new-x509-days3650-keyca.key-outca.crt#服务器opensslgenrsa-outserver.key2048opensslreq-new-outserver.csr-keyserver.keyopensslx509-req-inserver.csr-CAca.crt-CAkeyca.key-CAcrea......
  • Luogu P1784 数独 [ 模板 ] / P1074 靶形数独 题解 [ 蓝 ] [ 深搜 ] [ 剪枝 ] [ 卡常
    数独模板,靶形数独卡了2h,再也不想写数独了。思路显然是对每个格子进行枚举,类似八皇后的方法去做,朴素方法是由\((1,1)\)到\((9,9)\)遍历过去。优化我们人在做数独时,会优先选择已填格数多的行、列、区域,这样可以保证尝试次数少。同样,这一点在本题中也可以应用,但是有两......
  • P10572 [JRKSJ R8] +1-1 题解
    样例给了我们一个很好的提示。观察样例中\(1\rightarrow4\)的路径,发现\(4\rightarrow5\)这条边走了两遍,再结合题目描述中不需要保证是简单路径的提示,我们发现:如果路径两侧分别是(\(\rightarrow\)(和)\(\rightarrow\))的话,那么中间不管怎么走都可以通过左右横跳来......
  • [TinyRenderer] Chapter1 p1 Output Image
    由于本文章是对TinyRenderer的模仿,所以并不打算引入外部库。那么我们第一步需要解决的就是图形输出的问题,毕竟,如果连渲染的结果都看不到,那还叫什么Renderer嘛。由于不引入外部库,所以选择输出的图片格式应该越简单越好,各种位图就成为了我们的首选。这里我们选择了生态较好的bmp......
  • 打卡信奥刷题(70)用Scratch图形化工具信奥P1149 [NOIP2008 提高组] 火柴棒等式
    [NOIP2008提高组]火柴棒等式题目描述给你nnn根火柴棍,你可以拼出多少个形如A+......
  • kali2022安装教程(附安装包)
    第一步:下载镜像文件百度网盘下载[链接:https://pan.baidu.com/s/1efRQGFTbq6Kgw9axLOmWzg?pwd=emxf()第二步:打开Vmware创建新的虚拟机,选择高级,然后下一步直接默认下一步选择稍后安装然后下一步kali属于Debian系统所以这里直接选择Debian664位进行命名和选择安装位置......
  • [题解]P1967 [NOIP2013 提高组] 货车运输
    P1967[NOIP2013提高组]货车运输题意简述给定一个\(N\)个节点,\(M\)条边的无向图,其中每条边有一个边权。接下来给定\(q\)次询问。每次询问给出\(x,y\),请计算\(x\)到\(y\)路径上最小边权的最大值是多少。解题思路我们对于每个连通块跑一遍最大生成树。这样整张图就成了一片森......
  • P1355 神秘大三角(凸包)
    P1355神秘大三角-洛谷|计算机科学教育新生态(luogu.com.cn)队友推荐的,算是入门凸包,就是用叉积判断一下点是否相对每条边都在凸包的边的左侧。1#include<bits/stdc++.h>23usingnamespacestd;45#definelllonglong67constintN=1e3+10;......
  • 打卡信奥刷题(67)用Scratch图形化工具信奥P1125 [NOIP2008 提高组] 笨小猴,写了一个好用
    [NOIP2008提高组]笨小猴题目描述笨小猴的词汇量很小,所以每次做英语选择题的时候都很头疼。但是他找到了一种方法,经试验证明,用这种方法去选择选项的时候选对的几率非常大!这种方法的具体描述如下:假设maxn......
  • [lnsyoj283/luoguP1856/IOI1998]矩形周长Picture
    题意原题链接求几个矩形的周长并sol遇到几何图形的**并,都可以使用扫描线思想来解决观察易得,与x轴平行的边和与y轴平行的边相互独立,因此可以扫描两次,分别计算并累加以与x轴平行的边为例:假设有一条平行于x轴的直线从下到上扫描,每当遇到一条边时,若这条边是某个矩形的下边,则在......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99