linux 日常运维之一键升级OpenSSH 至最新版本
OpenSSH 是开源的ssh 服务程序
由于网络安全的日益紧迫,网络漏洞逐渐被暴露出来,一天正在上班,突然来了一条短信: 由于linux 安全发布漏洞 xxx ,请尽快升级您的ssh版本,以便提供安全稳定的服务。最新版本 xxxx
至此,get到ssh,版本过低了,服务器存在可能被暴露的安全隐患,——可能成为肉鸡。为此,搞到源码包,升级。可是看了下受伤这么多的服务器,一个个升级,我会GAMEOVER的。想了下,能不能一下搞定,于是乎,借鉴网上的部分脚本,搞了一个自动化升级脚本。
升级前的准备:
- 本地可用的yum 源,提供telnet 安装服务,防止ssh 升级过程中无法连接服务器。
- 防火墙以及SELinux 配置(或是直接关闭)
- 源码安装包。
源码包下载:
源码包 | 作用 |
---|---|
OpenSSH8.0p1 | OpenSSH 源码包 ,安装前 |
openssl-fips-2.0.16 | OpenSSH 安装依赖包 |
openssl-1.0.2t | OpenSSH 安装依赖包 |
一键升级安装脚本
使用方式
1. 解压安装包
[root@localhost]# tar xvf openssh-install.tar.gz
2.阅读README文档
通过阅读文档查看安装前的必要准备。
3. 修改脚本权限
[root@localhost]# chmod +x upgradeOpenssh
4. 一键安装升级
[root@localhost]# ./upgradeOpenssh
5. 验证升级
[root@localhost]# netstat -ntplu | grep -i :22 #查看端口监听
[root@localhost]# ps -ef | grep sshd | grep -v grep #查看sshd 守护进程是否在运行
查看当前ssh的版本信息:
一键安装升级包:OpenSSH8.0p1-Install.tar.gz