openssh 8 源码打包成rpm

关键字：根据openssh源码包，制作rpm安装包；升级 openssh

 

1、下载源码包：官网openssh.com ---- release ，以openssh-8.8p1.tar.gz为例

2、建立环境：

　　a：建立目录　　　　

mkdir -p /root/rpmbuild/{SOURCES,SPECS,RPMS,SRPMS,BUILD,BUILDROOT}

 

　　b：安装相应的应用包

?

1	yum install gcc gcc-c++ glibc glibc-devel openssl-devel openssl prce pcre-devel zlib zlib-devel make wget krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts libXt-devel imake gtk2-devel

　　

3、配置及打包过程(文件名及目录名并不准确)

　　a、将源码文件放置到SOURCE目录

　　b、展开此文件，在SOURCE\opensshxxx\contrib/redhat/openssh-spec文件放置到SPECS目录

　　c、修改此openssh-spec文件

　　 

　　d、（可选）对最终得到的rpm包的配置文件进行配置

?

1 2 3 4

%post server定位到这里，加入以下行 chmod  600  /etc/ssh/ssh_host_*_key sed -i -e  "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g"    /etc/ssh/sshd_config sed -i -e  "s/^UsePAM.*/UsePAM no/g"  /etc/ssh/sshd_config

　　上面两行的意思是：新建的rpm包安装后，允许root用户远程ssh；UsePAM行是不使用PAM。

　　%post server这下面可以做的工作非常多，相当于对你打包完成的应用进行各种默认配置、进程的运行级等等

　　e、制作rpm安装包

?

1	rpmbuild -bb  openssh-spec

　　完成后，rpm包放置在RPMS目录里。对其对行打包即可直接分发。

　　

?

1	tar cvf /root/openssh-8-update.tar RPMS/*.rpm

　　

　　f、完成，得到openssh-8-update.tar包

        说明：如果不进行d步骤，打包完成后，安装这个rpm，默认root用户不能登录

4、远程不掉线升级过程

　　假设原系统是openssh-7.4，主机IP为x.x.x.x

　　[避免升级失败]ssh x.x.x.x，然后执行ping命令，避免timeout退出，这一步主要是起预防升级出错造成远程无法连接到主机

 

　　再开一个ssh到x.x.x.x，不要停掉原sshd服务，直接升级openssh

?

1	rpm -Uvh openssh*.rpm

　　升级完成后，停掉sshd，然后再重新启动sshd，就是最新版了。如果这一步启动sshd失败，或者意外掉线了，不要害怕，可以利用之前一直在执行ping的那个ssh连接进行排查，避免造成升级失败后远程无法连接的情况

 

5、其它