openeuler 22.03 制作openssh9.3p1 rpm升级包和升级实战

news2024/11/15 8:24:03

一、背景说明

openeuler 22.03 默认安装的openssh 版本为8.8p1,经绿盟扫描,存在高危漏洞,需要升级到最新。

官网只提供编译安装包,而openeuler 22.03 为rpm方式安装。

为了方便升级,先通过编译安装包,制作rpm包,并进行升级

如下为做好的rpm升级包,可直接下载使用:

openssh 9.3p1 for bclinux euler& openeuler22.03版本,及升级指引
https://download.csdn.net/download/qyq88888/87767381icon-default.png?t=N3I4https://download.csdn.net/download/qyq88888/87767381


 

1.1 系统版本查看 cat /etc/os-release

[root@localhost ~]# cat /etc/os-release 
NAME="openEuler"
VERSION="22.03 LTS"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 LTS"
ANSI_COLOR="0;31"

[root@localhost ~]# 


二、rpm包制作


2.1、安装制作的工具

  配置yum源

[root@localhost ~]# cat /etc/yum.repos.d/iso.repo 
[iso]
name=iso
baseurl=file:///iso
enabled=1
gpgcheck=0
[root@localhost ~]# 

安装依赖包
yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel  libXt-devel gtk2-devel make perl -y


下载并安装imake

下载imake包
wget https://mirror.nju.edu.cn/openeuler/openEuler-22.03-LTS/everything/x86_64/Packages/imake-1.0.7-17.oe2203.x86_64.rpm


[root@localhost iso]# ls
imake-1.0.7-17.oe2203.x86_64.rpm  openEuler-22.03-LTS-SP1-x86_64-dvd.iso
[root@localhost iso]# yum localinstall -y imake-1.0.7-17.oe2203.x86_64.rpm
Last metadata expiration check: 0:13:48 ago on 2023年05月09日 星期二 14时40分01秒.
Dependencies resolved.
===================================================================================================================================================================================================================
 Package                                       Architecture                                   Version                                                   Repository                                            Size
===================================================================================================================================================================================================================
Installing:
 imake                                         x86_64                                         1.0.7-17.oe2203                                           @commandline                                         240 k

Transaction Summary
===================================================================================================================================================================================================================
Install  1 Package

Total size: 240 k
Installed size: 1.2 M
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                                                                                           1/1 
  Installing       : imake-1.0.7-17.oe2203.x86_64                                                                                                                                                              1/1 
  Verifying        : imake-1.0.7-17.oe2203.x86_64                                                                                                                                                              1/1 

Installed:
  imake-1.0.7-17.oe2203.x86_64                                                                                                                                                                                     

Complete!
[root@localhost iso]# 

yum install imake
验证imake是否安装成功

[root@localhost iso]# rpm -qa|grep imake
imake-1.0.7-17.oe2203.x86_64
[root@localhost iso]# 

mkdir -p /root/rpmbuild/

cd /root/rpmbuild

mkdir BUILD BUILDROOT RPMS SOURCES SPECS SRPMS

2.3 下载openssh9.3p1和x11-ssh-askpass-1.2.4.1.tar.gz

#将下载的文件放入SOURCES文件夹下
cd /root/rpmbuild/SOURCES/
#下载openssh9.3p1
wget  https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz

#下载x11-ssh-askpass-1.2.4.1.tar.gz
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz

重新制作openssh压缩包
因为下载的包缺一个sshd.pam.old,需要将现在系统的/etc/pam.d/sshd,拷到编译的目录中。如果没有改文件,后续编译会报错。
tar -xvzf openssh-9.3p1.tar.gz
cd /root/rpmbuild/SOURCES/openssh-9.3p1
cp /etc/pam.d/sshd /root/rpmbuild/SOURCES/openssh-9.3p1/contrib/redhat/sshd.pam.old
#回到SOURCE目录,重新tar包
cd ..
tar -zcpf openssh-9.3p1.tar.gz openssh-9.3p1

2.4 修改openssh.spec配置

 #将openssh.spec配置文件拷贝到,编译目录下
 cp /root/rpmbuild/SOURCES/openssh-9.3p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
 cd /root/rpmbuild/SPECS
 
 #修改openssh.spec配置
 #1.不生成askpass包
 cat /root/rpmbuild/SPECS/openssh.spec | grep no_gnome_askpass
 cat /root/rpmbuild/SPECS/openssh.spec | grep no_x11_askpass
 
sed -i -e "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" openssh.spec
sed -i -e "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" openssh.spec

#2.解决openssl-devel < 1.1报错
cat /root/rpmbuild/SPECS/openssh.spec | grep openssl-devel
sed -i '/openssl-devel < 1.1/s/^/#/' openssh.spec

#3.解决PreReq报错
cat /root/rpmbuild/SPECS/openssh.spec | grep PreReq
sed -i '/PreReq/s/^/#/' openssh.spec

#4.解决Obsoletes报错
cat /root/rpmbuild/SPECS/openssh.spec | grep Obsoletes
sed -i '/Obsoletes:/s/^/#/' openssh.spec

2.5 编译源码包,制作成rpm包
 

cd /root/rpmbuild/SPECS/
rpmbuild -ba openssh.spec

提示
......
处理文件:openssh-debugsource-9.3p1-1.x86_64
Provides: openssh-debugsource = 9.3p1-1 openssh-debugsource(x86-64) = 9.3p1-1
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(FileDigests) <= 4.6.0-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
检查未打包文件:/usr/lib/rpm/check-files /root/rpmbuild/BUILDROOT/openssh-9.3p1-1.x86_64
已写至:/root/rpmbuild/SRPMS/openssh-9.3p1-1.src.rpm
已写至:/root/rpmbuild/RPMS/x86_64/openssh-clients-9.3p1-1.x86_64.rpm
已写至:/root/rpmbuild/RPMS/x86_64/openssh-9.3p1-1.x86_64.rpm
已写至:/root/rpmbuild/RPMS/x86_64/openssh-debugsource-9.3p1-1.x86_64.rpm
已写至:/root/rpmbuild/RPMS/x86_64/openssh-server-9.3p1-1.x86_64.rpm
已写至:/root/rpmbuild/RPMS/x86_64/openssh-debuginfo-9.3p1-1.x86_64.rpm
正在执行(%clean):/bin/sh -e /var/tmp/rpm-tmp.buozEu
+ umask 022
+ cd /root/rpmbuild/BUILD
+ cd openssh-9.3p1
+ rm -rf /root/rpmbuild/BUILDROOT/openssh-9.3p1-1.x86_64
+ RPM_EC=0
++ jobs -p
+ exit 0
[root@localhost SPECS]# 
[root@localhost SPECS]# 

 #编译完成后的软件在,debug的包不用下载安装
 

[root@localhost SPECS]# ls -lrth /root/rpmbuild/RPMS/x86_64/
总用量 5.8M
-rw-r--r-- 1 root root 622K  5月  9 15:53 openssh-clients-9.3p1-1.x86_64.rpm
-rw-r--r-- 1 root root 620K  5月  9 15:53 openssh-9.3p1-1.x86_64.rpm
-rw-r--r-- 1 root root 715K  5月  9 15:53 openssh-debugsource-9.3p1-1.x86_64.rpm
-rw-r--r-- 1 root root 448K  5月  9 15:53 openssh-server-9.3p1-1.x86_64.rpm
-rw-r--r-- 1 root root 3.4M  5月  9 15:53 openssh-debuginfo-9.3p1-1.x86_64.rpm
[root@localhost SPECS]# 

三、升级openssh

下载制作好的rpm后,上传到其他主机升级openssh。

3.1 升级前检查

[root@localhost SPECS]# rpm -qa|grep openssh
openssh-clients-8.8p1-2.oe2203.x86_64
openssh-8.8p1-2.oe2203.x86_64
openssh-server-8.8p1-2.oe2203.x86_64
[root@localhost SPECS]#

只用了3个rpm包

3.2 备份openssh配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509

3.3 升级openssh 

yum localinstall -y openssh-clients-9.3p1-1.x86_64.rpm openssh-9.3p1-1.x86_64.rpm openssh-server-9.3p1-1.x86_64.rpm

3.4 检查sshd的配置文件是否正常。

[root@localhost x86_64]# sshd -t
/etc/ssh/sshd_config line 142: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 144: Deprecated option RhostsRSAAuthentication
/etc/ssh/sshd_config: line 159: Bad configuration option: GSSAPIKexAlgorithms
/etc/ssh/sshd_config: terminating, 1 bad configuration options
[root@localhost x86_64]#

报错159行有问题,将/etc/ssh/sshd_config第159行配置注释掉。

[root@localhost x86_64]# cat -n /etc/ssh/sshd_config|grep GSSAPIKexAlgorithms
   159  #GSSAPIKexAlgorithms gss-group14-sha256-,gss-group16-sha512-,gss-curve25519-sha256-
[root@localhost x86_64]# 

3.5 重启sshd服务。

systemctl restart sshd

测试ssh测试登陆是否正常。

[root@localhost x86_64]# sshd -t
/etc/ssh/sshd_config line 142: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 144: Deprecated option RhostsRSAAuthentication
[root@localhost x86_64]# systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
     Loaded: loaded (/etc/rc.d/init.d/sshd; generated)
     Active: active (running) since Tue 2023-05-09 16:09:35 CST; 13s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 2753559 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
   Main PID: 2753588 (sshd)
      Tasks: 53 (limit: 47386)
     Memory: 4.4G
     CGroup: /system.slice/sshd.service
             ├─ 977240 "nginx: master process ./nginx"
             ├─ 977241 "nginx: worker process"
             ├─2309235 "sshd: sudoroot [priv]"
             ├─2309237 "sshd: sudoroot@pts/0"
             ├─2309238 -bash
             ├─2309296 sudo -i
             ├─2309297 -bash
             ├─2310076 "sshd: sudoroot [priv]"
             ├─2310090 "sshd: sudoroot@pts/1"
             ├─2310091 -bash
             ├─2310149 sudo -i
             ├─2310150 -bash
             ├─2311240 "sshd: sudoroot [priv]"
             ├─2311242 "sshd: sudoroot@pts/2,pts/3"
             ├─2311243 -bash
             ├─2311336 sudo -i
             ├─2311337 -bash
             ├─2311786 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2312598 -bash
             ├─2312656 sudo -i
             ├─2312657 -bash
             ├─2313421 "sshd: gms [priv]" "" "" "" ""
             ├─2313706 "sshd: gms@notty" "" "" "" "" ""
             ├─2313719 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2313779 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2313834 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2313889 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2313969 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2314077 /usr/libexec/openssh/sftp-server -l INFO -f AUTH
             ├─2748096 iostat 1
             ├─2753588 "sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups"
             ├─2753651 systemctl status sshd
             ├─2753652 less
             ├─2830851 "./bin/redis-server 10.1.4.239:7001 [cluster]"
             ├─2830853 "./bin/redis-server 10.1.4.239:7002 [cluster]"
             ├─2830855 "./bin/redis-server 10.1.4.239:7004 [cluster]"
             ├─2830856 "./bin/redis-server 10.1.4.239:7005 [cluster]"
             └─2830857 "./bin/redis-server 10.1.4.239:7006 [cluster]"

5月 09 16:09:34 localhost.localdomain systemd[1]: sshd.service: Found left-over process 2830857 (redis-server) in control group while starting unit. Ignoring.
5月 09 16:09:34 localhost.localdomain systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
5月 09 16:09:34 localhost.localdomain systemd[1]: Starting SYSV: OpenSSH server daemon...
5月 09 16:09:35 localhost.localdomain sshd[2753559]: Starting sshd:
5月 09 16:09:35 localhost.localdomain sshd[2753581]: /etc/ssh/sshd_config line 142: Deprecated option RSAAuthentication
5月 09 16:09:35 localhost.localdomain sshd[2753581]: /etc/ssh/sshd_config line 144: Deprecated option RhostsRSAAuthentication
5月 09 16:09:35 localhost.localdomain sshd[2753588]: Server listening on 0.0.0.0 port 22.
5月 09 16:09:35 localhost.localdomain sshd[2753588]: Server listening on :: port 22.
5月 09 16:09:35 localhost.localdomain sshd[2753559]: [  确定  ]
5月 09 16:09:35 localhost.localdomain systemd[1]: Started SYSV: OpenSSH server daemon.
[root@localhost x86_64]# 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/506280.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OpenCV中的图像处理3.7-3.8(五)边缘检测、图像金字塔

目录 3.7 边缘检测目标理论OpenCV中的Canny边缘检测其他资源练习 3.8 图像金字塔目标理论使用金字塔进行图像混合其他资源 翻译及二次校对&#xff1a;cvtutorials.com 编辑者&#xff1a;廿瓶鲸&#xff08;和鲸社区Siby团队成员&#xff09; 3.7 边缘检测 目标 在本章中&a…

搭建jaegerAll in one 测试环境

1. Jaeger介绍 Jaeger 受 Dapper 和 OpenZipkin 的启发&#xff0c;是由 Uber Technologies 发布的开源分布式追踪系统。它用于监控和排查基于微服务的分布式系统问题&#xff0c;包括: 分布式上下文传播分布式事务监控根因分析服务依赖关系分析性能 / 延迟优化 Jaeger 架构…

初识TypeScript与静态类型解析

一、初识ts 二、如何运行ts代码 假如本地新建了一个b.ts文件 安装TypeScript&#xff1a;npm install -g typescript 编译代码&#xff1a;tsc b.ts 运行js&#xff1a;node b.js 在终端输入 tsc -init 生成 tsconfig.json 文件 类型注解&#xff1a;TypeScript里的类型注解是一…

浅学Go下的ssti

前言 作为强类型的静态语言&#xff0c;golang的安全属性从编译过程就能够避免大多数安全问题&#xff0c;一般来说也唯有依赖库和开发者自己所编写的操作漏洞&#xff0c;才有可能形成漏洞利用点&#xff0c;在本文&#xff0c;主要学习探讨一下golang的一些ssti模板注入问题…

手术麻醉信息系统源码 B/S网页版

手术麻醉信息系统源码 php mysql vue2 B/S网页版 手术麻醉信息系统是HIS产品中的一个组成部分&#xff0c;主要应用于医院的麻醉科&#xff0c;属于电子病历类产品。麻醉监护的功能覆盖整个手术与麻醉的全过程&#xff0c;包括手术申请与排班、审批、安排、术前、术中和术后…

什么是阿里云服务器?云服务器的优缺点

阿里云服务器是什么&#xff1f;云服务器ECS是一种安全可靠、弹性可伸缩的云计算服务&#xff0c;云服务器可以降低IT成本提升运维效率&#xff0c;免去企业或个人前期采购IT硬件的成本&#xff0c;阿里云服务器让用户像使用水、电、天然气等公共资源一样便捷、高效地使用服务器…

线程池工作原理和实现原理

为什么要使用线程池 平时讨论多线程处理&#xff0c;大佬们必定会说使用线程池&#xff0c;那为什么要使用线程池&#xff1f;其实&#xff0c;这个问题可以反过来思考一下&#xff0c;不使用线程池会怎么样&#xff1f;当需要多线程并发执行任务时&#xff0c;只能不断的通过…

如何压缩mp3文件大小,5分钟学会4种方法

如何压缩mp3文件大小&#xff1f;我们在开车的时候都很喜欢听歌&#xff0c;一般歌曲库里的mp3文件都很多&#xff0c;小编的就有上千首。如果我们还想要增加更多mp3文件&#xff0c;有时候就会出现内存不足的情况啦。所以我们需要压缩mp3文件大小&#xff0c;这样才能在我们手…

【TCP 协议】连接管理之 “三次握手,四次挥手”

哈喽&#xff0c;大家好~我是你们的老朋友&#xff1a;保护小周ღ 本期为大家带来的是网络编程中的 TCP 传输控制协议保证数据可靠性传输的机制之一的——连接管理&#xff0c;通信双方采用 “三次握手” 来建立连接&#xff0c;采用 “四次挥手” 会断开连接&#xff0c;如何…

小厂测试4年终于熬出头了,费时8个月,入职阿里,涨薪14K

前言 你的努力&#xff0c;终将成就无可替代的自己 本科毕业后就一直从事测试的工作&#xff0c;和多数人一样&#xff0c;最开始从事功能测试的工作&#xff0c;看着自己的同学一步一步往上走&#xff0c;自己还是在原地踏步&#xff0c;说实话这不是自己想要的状态。 一年半…

PSP - 替换 MSA 数据库 以及 OpenMM 和 mmCIF 异常

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://blog.csdn.net/caroline_wendy/article/details/130577390 关于 OpenMM: OpenMM 是用于分子动力学模拟的开源软件库,可以在不同的平台和硬件上运行,如 CPU、GPU 和 FPGA。OpenMM 提供一个高效的、灵活的和…

Spring Cloud第二季--服务网关Gateway

文章目录 一、Gateway和Zuul的区别二、Gateway的核心概念三、小试牛刀3.1、代码测试3.2、关于Predicate3.3、关于Filter 一、Gateway和Zuul的区别 Spring Cloud Gateway是在Spring生态系统之上构建的API网关服务&#xff0c;基于Spring 5&#xff0c;Spring Boot 2和 Project …

ORACLE 10G版本数据库系统产生大量归档日志问题的分析

一、服务概述 近期接到用户告知数据库归档暴增&#xff0c;导致生产库归档空间满&#xff0c;手动删除后&#xff0c;归档空间很快就会满。 立即登陆数据库系统&#xff0c;查询发现归档日志异常增长&#xff0c;从以前的每小时产生300M&#xff0c;增长到每小时产生59150M。…

使用thop计算参数和FLOPs时的疑问

文章目录 使用thop计算参数时的疑问x x.view(-1, 32 * 8 * 8)和x x.view(x.size(0), -1)区别是什么input_shape (3, 224, 224)这个张量是什么意思为什么summary计算时没有批次大小input_tensor torch.randn(1, *input_shape).to(device)这句代码什么意思flops, params pro…

1AE4混合电路耳放

设计目标&#xff1a; 1&#xff09;20W以内的总功耗&#xff08;包括灯丝部分&#xff09;&#xff1b; 2&#xff09;最大输入1.2Vrms信号&#xff1b; 3&#xff09;输出至少50毫瓦的功率&#xff1b; 4&#xff09;至少5倍以上的阻尼系数。 1AE4是较后期的直热管&#xff0…

软件项目成本控制的5大关键点 不得不重视

软件项目成本一般分为运营成本和项目成本。而运营成本比较固定&#xff0c;压缩和削减的余地不大。而在项目成本中&#xff0c;最主要的成本是人工成本。那么如何提高项目开发效率&#xff0c;节约人工成本&#xff0c;对成本管理至关重要。 我们从以下几个影响项目成本的主要因…

[DeepSpeed]初代chatGPT模型部署实践

DeepSpeed Chat 部署方式 中间遇到很多坑&#xff0c;解决方法都写这里了DeepSpeed 部署中bug以及解决方法 环境 基于阿里云GPU 云服务器部署实践 操作系统版本&#xff1a; Ubuntu 18.04 GPU 驱动版本&#xff1a; 470.161.03 GPU 型号&#xff1a; A100-80G CPU &#…

投了上千简历,是Android岗位需求少?还是我的技术不行

作者&#xff1a;病鸡乱投医 作为一名Android开发人员&#xff0c;打开招聘网站是每天必做的事情。每次看到悬赏诱人的Android工程师职位&#xff0c;就想做个简历有技巧、能够吸引面试官的面面观。 然而&#xff0c;即使投了上千份简历&#xff0c;也迟迟没有找到理想的工作。…

makefile编译脚本,理解$@、$^和$<

一、理解 、 、 、^、$<的含义 Makefile中&#xff0c;格式为这样的 target : prerequisties 目标&#xff1a;需要依赖的条件 简单的工程直接这样 hello:hello.ccgcc hello.cc -o hello但如果文件多了呢&#xff1f;按部就班写会显得很长&#xff0c;所有这时候makefil…

惊现数据库误操作后,看这家银行如何打造“零盲区”运维安全

第三方运维人员数据库误操作致业务中断 堡垒机凸显短板 这家银行如何破局&#xff1f; 走在数字化转型前沿的银行业&#xff0c;不断增加的IT资产、业务系统&#xff0c;给IT运维提出了更高的挑战。银行运维的核心之一在于数据安全、系统稳定&#xff0c;面临着庞杂的运维场景…