CentOS 7 x86_64 制作openssh 9.3p2 rpm包修复安全漏洞 —— 筑梦之路

发布人：shili8 发布时间：2025-03-15 20:30 阅读次数：0

**CentOS7 x86_64 制作openssh9.3p2 rpm包修复安全漏洞**

在 CentOS7 上，OpenSSH 是一个非常重要的服务，它负责远程登录和文件传输。然而，由于版本问题，可能会存在安全漏洞。因此，我们需要制作一个新的 OpenSSH9.3p2 rpm 包来修复这些漏洞。

**准备工作**

首先，我们需要安装一些必要的工具：

bashsudo yum install -y rpm-build gcc make libgcrypt-devel openssl-devel

接下来，我们需要下载 OpenSSH9.3p2 的源代码：

bashwget  />
**编译 OpenSSH**

解压源代码并进入目录：

bashtar -xvf openssh-9.3.tar.gzcd openssh-9.3


配置和编译 OpenSSH：

bash./configure --prefix=/usr/local/openssh-9.3p2make


**制作 rpm 包**

使用 `rpmbuild` 工具创建 rpm 包：

bashrpmbuild -ba SPECS/openssh.spec


这将在 `/root/rpmbuild/RPMS/x86_64/` 目录下生成一个名为 `openssh-9.3p2-1.x86_64.rpm` 的 rpm 包。

**安装新版 OpenSSH**

使用以下命令安装新版 OpenSSH：

bashsudo yum remove -y openssh-server openssh-clientsudo yum install -y /root/rpmbuild/RPMS/x86_64/openssh-9.3p2-1.x86_64.rpm


**配置和启动 OpenSSH**

编辑 `/etc/ssh/sshd_config` 文件，确保 `Protocol2` 和 `PubkeyAuthentication yes` 已启用：

bashsudo systemctl restart sshd


现在，您应该能够使用新版 OpenSSH 进行远程登录和文件传输。

**注意事项**

请记住，在生产环境中，请仔细评估安全漏洞的影响，并确保新版 OpenSSH 的安装不会破坏现有的配置或服务。

此外，如果您需要在多个系统上部署相同的 OpenSSH 版本，请考虑使用 Ansible 或其他自动化工具来简化过程。

**参考**

* [OpenSSH9.3p2 changelog]( />* [CentOS7 rpm-build documentation]( />* [Ansible documentation](

上一条：网络知识点之-堆叠与集群（1-堆叠）

下一条：JAVA基础-Stream流