网站首页 > 运维 > 正文

linux 运维 CentOS 5/6/7 基于开源项目制作openssh 9.6p1 rpm包—— 筑梦之路

计算机编程运维 2024-04-24 7 0

背景介绍

开源项目地址：https://github.com/boypt/openssh-rpms.git

该项目主要支持了centos 5 、6、7版本，针对使用了比较老的操作系统进行openssh安全加固，还是不错的项目，使用简单、一件制作，欢迎大家去支持作者。这里我来使用试试，并将过程进行记录。

环境说明

操作系统：CentOS Linux release 7.3.1611 (Core)

CPU架构：x86

内核版本：3.10.0-514.26.2.el7.x86_64

准备工作

1. 准备源码

# 准备源码

wget --no-check-certificate https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1w.tar.gz

git clone https://github.com/boypt/openssh-rpms.git

# 将源码下载放到downloads目录下

2. 准备编译打包环境

yum groupinstall -y "Development Tools"

yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel

3. 修改开源脚本

# 修改脚本pullsrc.sh

# 第一处

source version.env

改为

source ./version.env

# 第二处

wget OPENSSLSRC

wget OPENSSHSRC

wget ASKPASSSRC

改为

wget --no-check-certificate $OPENSSLMIR/$OPENSSLSRC

wget --no-check-certificate $OPENSSHMIR/$OPENSSHSRC

wget --no-check-certificate $ASKPASSMIR/$ASKPASSSRC

修改脚本compile.sh

source version.env

改为

source ./version.env

# 添加ssh-copy-id命令

cd el7/SPECS

vim openssh.spec

# 307 行后添加

install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id

# 390行后添加

%attr(0755,root,root) %{_bindir}/ssh-copy-id

# 修改版本openssl的版本 version.env

OPENSSLSRC修改为openssl-1.1.1w.tar.gz

编译打包

cd openssh-rpms && ./compile.sh el7

打包完成后二进制rpm包在目录openssh-rpms/el7/RPMS/x86_64下，源码包在openssh-rpms/el7/SRPMS/下，稍后我将放到我的资源中，若有需要的可自行下载。资源名称为：openssh9.6-centos7.3-x86-64.tgz，资源地址：https://download.csdn.net/download/qq_34777982/88668870

安装测试

# 安装更新

yum localinstall openssh-*.rpm

# 授权

chmod 600 /etc/ssh/ssh_host_*

# 重启服务

systemctl restart sshd && systemctl enable sshd --now

# 检查服务状态

systemctl status sshd

FAQ

1. 修改yum源

为什么要修改yum源，系统默认是最新的yum源，在安装依赖包的时候会升级版本和内核，而由于centos 7.3比较老，会出现诸多兼容性问题，因此我们需要将yum改为7.3的。

以下文件作为参考：

cat /etc/yum.repos.d/CentOS-Vault.repo

# CentOS Vault contains rpms from older releases in the CentOS-7

# tree.

#c7.3.1611

[C7.3.1611-base]

name=CentOS-7.3.1611 - Base

baseurl=http://vault.centos.org/7.3.1611/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.3.1611-updates]

name=CentOS-7.3.1611 - Updates

baseurl=http://vault.centos.org/7.3.1611/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.3.1611-extras]

name=CentOS-7.3.1611 - Extras

baseurl=http://vault.centos.org/7.3.1611/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.3.1611-centosplus]

name=CentOS-7.3.1611 - CentOSPlus

baseurl=http://vault.centos.org/7.3.1611/centosplus/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.3.1611-fasttrack]

name=CentOS-7.3.1611 - CentOSPlus

baseurl=http://vault.centos.org/7.3.1611/fasttrack/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

# C7.1.1503

[C7.1.1503-base]

name=CentOS-7.1.1503 - Base

baseurl=http://vault.centos.org/7.1.1503/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.1.1503-updates]

name=CentOS-7.1.1503 - Updates

baseurl=http://vault.centos.org/7.1.1503/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=1

[C7.1.1503-extras]

name=CentOS-7.1.1503 - Extras

baseurl=http://vault.centos.org/7.1.1503/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.1.1503-centosplus]

name=CentOS-7.1.1503 - CentOSPlus

baseurl=http://vault.centos.org/7.1.1503/centosplus/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.1.1503-fasttrack]

name=CentOS-7.1.1503 - CentOSPlus

baseurl=http://vault.centos.org/7.1.1503/fasttrack/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

# C7.2.1511

[C7.2.1511-base]

name=CentOS-7.2.1511 - Base

baseurl=http://vault.centos.org/7.2.1511/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.2.1511-updates]

name=CentOS-7.2.1511 - Updates

baseurl=http://vault.centos.org/7.2.1511/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.2.1511-extras]

name=CentOS-7.2.1511 - Extras

baseurl=http://vault.centos.org/7.2.1511/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.2.1511-centosplus]

name=CentOS-7.2.1511 - CentOSPlus

baseurl=http://vault.centos.org/7.2.1511/centosplus/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

[C7.2.1511-fasttrack]

name=CentOS-7.2.1511 - CentOSPlus

baseurl=http://vault.centos.org/7.2.1511/fasttrack/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

enabled=0

2. 查看防火墙状态

在未关闭selinux、firewalld防火墙的情况下仍然可以正常连接。

参考链接

评论可见，请评论后查看内容，谢谢！！！

您阅读本篇文章共花了：

centos linux 运维

本文由用户于 2024-04-24 发布在金钥匙，如有疑问，请联系我们。
本文链接：https://www.51969.com/post/18459666.html

金钥匙

linux 运维 CentOS 5/6/7 基于开源项目制作openssh 9.6p1 rpm包—— 筑梦之路

linux 运维服务器数据库 CentOS 7 图形化(GUI) 安装Oracle 11G RAC

linux 服务器文档资料 mysql centos 7.9手把手搭建安装confluence 7

发表评论取消回复

金钥匙

linux 运维 CentOS 5/6/7 基于开源项目制作openssh 9.6p1 rpm包—— 筑梦之路

linux 运维 服务器 数据库 CentOS 7 图形化(GUI) 安装Oracle 11G RAC

linux 服务器 文档资料 mysql centos 7.9手把手搭建安装confluence 7

相关文章

发表评论取消回复

linux 运维服务器数据库 CentOS 7 图形化(GUI) 安装Oracle 11G RAC

linux 服务器文档资料 mysql centos 7.9手把手搭建安装confluence 7