请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

本文来自

安全运维工具

安全运维工具

人已关注

请添加对本版块的简短描述

精选帖子

k8s apiserver --v  日志级别
k8s apiserver --v 日志级别
0阅读|223人阅读
阿里云CDN计费
阿里云CDN计费
0阅读|500人阅读
信用卡空当接龙
信用卡空当接龙
0阅读|530人阅读
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
3阅读|920人阅读

openssh 8.0 rpm 制作

[复制链接]
480 abc 发表于 2019-11-18 19:16:43
  1. yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y

  2. mkdir -p /root/rpmbuild/{SOURCES,SPECS}

  3. cd /root/rpmbuild/SOURCES

  4. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

  5. wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

  6. tar zxvf openssh-8.0p1.tar.gz  openssh-8.0p1/contrib/redhat/openssh.spec

  7. mv openssh-8.0p1/contrib/redhat/openssh.spec ../SPECS/

  8. chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec

  9. cp /root/rpmbuild/SPECS/openssh.spec /root/rpmbuild/SPECS/openssh.spec_def

  10. sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec
  11. sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec

  12. vim openssh.spec

  13. 注释掉 BuildRequires: openssl-devel < 1.1 因为目前安装的版本都低于1.1

  14. cd /root/rpmbuild/SPECS/

  15. rpmbuild -ba openssh.spec


  16. cp /etc/pam.d/sshd /etc/pam.d/sshd.old
  17. cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
  18. cat /etc/pam.d/sshd.old > /etc/pam.d/sshd
  19. cat /etc/ssh/sshd_config.old > /etc/ssh/sshd_config

  20. rpm -Uvh *.rpm

  21. rm -rf /etc/ssh/ssh_host_*key
  22. /etc/init.d/sshd restart >/dev/null 2>&1



  23. 安装注意:

  24. ########################################
  25. Vi修改/etc/ssh/sshd_config文件,修改如下内容:

  26. #PermitRootLogin prohibit-password  修改为PermitRootLogin yes
  27. #UsePAM no 修改为  UsePAM yes

  28. /etc/pam.d/sshd  要覆盖原来的文件  不然密码验证不通过

  29. https://www.openssl.org/source/
  30. 复制代码


  31. 安装脚本

  32. 1
  33. 2
  34. 3
  35. 4
  36. 5
  37. 6
  38. 7
  39. 8
  40. 9
  41. 10
  42. 11
  43. 12
  44. 13
  45. 14
  46. 15
  47. 16
  48. 17
  49. 18
  50. 19
  51. 20
  52. 21
  53. 22
  54. 23
  55. 24
  56. 25
  57. 26
  58. 27
  59. 28
  60. 29
  61. 30
  62. 31
  63. 32
  64. 33
  65. 34
  66. 35
  67. 36
  68. 37
  69. #!/bin/bash
  70. ##########################################################
  71. ##                                                      ##
  72. ## Script Name:install-openssh for Redhat-CenOS-6.0~7.6 ##
  73. ## By:Eren 2019-08-29                                  ##
  74. ##                                                      ##
  75. ##########################################################
  76. ###
  77. echo ---- config file copy ......Please Wait ----
  78. cp /etc/pam.d/sshd /tmp/
  79. cp /etc/ssh/sshd_config /tmp/
  80. if [ $? == 1 ]
  81. then
  82.     echo "cp failed "                                                        
  83.          
  84.     exit 0
  85. fi
  86. ###
  87. echo ---- install-openssh ......Please Wait ----
  88. ###
  89. os=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'`
  90. if [ $os == 6 ];then
  91.     rpm -Uvh *el6*.rpm
  92. else
  93.     rpm -Uvh  *el7*.rpm
  94. fi
  95. echo ---- install-openssh installation is Complete ----
  96. ###
  97. cat /tmp/sshd >  /etc/pam.d/sshd
  98. cat /tmp/sshd_config > /etc/ssh/sshd_config
  99. ###
  100. #sed -i '/#UsePAM no/a\UsePAM yes' /etc/ssh/sshd_config
  101. ###
  102. rm -rf /etc/ssh/ssh_host_*key
  103. /etc/init.d/sshd restart >/dev/null 2>&1
  104. ###
  105. ssh -V
  106.   
复制代码
https://www.cnblogs.com/liweiming/p/11571841.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表