centos 6.8下製做openssh8.1rpm包並升級

今天在工做上遇到一個問題，在作安全掃描的時候發現，openssh有比較多的漏洞，按照綠盟掃描器的建議須要升級到最新版本。可是生產環境升級的時候會遇到不少的問題，因此決定在測試環境下打成rpm包上傳到生產環境下進行升級。

備份

在作全部的變動都要備份，若是有問題能夠隨時回滾。

mkdir /opensshbackup
cd /opensshbackup
mkdir -p /opensshbackup/ssh
mkdir -p /opensshbackup/binssh
mkdir -p /opensshbackup/sbinssh
cp /etc/ssh/* /opensshbackup/ssh
cp /etc/pam.d/sshd .
cp /usr/bin/ssh* /opensshbackup/binssh
cp /usr/sbin/ssh* /opensshbackup/sbinssh

安裝基礎依賴

yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip wget -y

使用rpmbuild進行構建

解壓包

tar xvf openssh-8.1p1.tar.gz
cd openssh-8.1p1

建立一個目錄SOURCES

mkdir SOURCES
cd SOURCES
cp /root/openssh-8.1p1/contrib/redhat/openssh.spec .

修改配置文件

sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec 
sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec

構建包

rpmbuild -ba openssh.spec

rpm在/root/rpmbuild/RPMS/x86_64目錄下，直接將包放到生產環境更新就能夠了。

安裝的方式有兩種

第一種

yum install -y ./openssh-*

第二種

rpm -ivh openssh-* --nodeps

修改/etc/ssh/sshd_config

若是不修改會致使鏈接不上

PermitRootLogin yes  #加一行運行root登錄
PasswordAuthentication yes #容許密碼登錄

問題

問題一：

若是報，是由於/root/rpmbuild/SOURCES/下面沒有包，複製過去就OK

cp openssh-8.1p1.tar.gz rpmbuild/SOURCES/

問題二：

wget  http://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz