linux运维日常之一键升级ssh

最新推荐文章于 2022-10-14 14:04:52 发布
最新推荐文章于 2022-10-14 14:04:52 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux运维基础 服务器服务基础 Linux基础命令 文章标签: SSH 升级 CentOS 升级OpenSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMimiDou_212/article/details/102395564
版权

linux 日常运维之一键升级OpenSSH 至最新版本

OpenSSH 是开源的ssh 服务程序

由于网络安全的日益紧迫,网络漏洞逐渐被暴露出来,一天正在上班,突然来了一条短信: 由于linux 安全发布漏洞 xxx ,请尽快升级您的ssh版本,以便提供安全稳定的服务。最新版本 xxxx

至此,get到ssh,版本过低了,服务器存在可能被暴露的安全隐患,——可能成为肉鸡。为此,搞到源码包,升级。可是看了下受伤这么多的服务器,一个个升级,我会GAMEOVER的。想了下,能不能一下搞定,于是乎,借鉴网上的部分脚本,搞了一个自动化升级脚本。

升级前的准备:

  1. 本地可用的yum 源,提供telnet 安装服务,防止ssh 升级过程中无法连接服务器。
  2. 防火墙以及SELinux 配置(或是直接关闭)
  3. 源码安装包。

源码包下载:

源码包作用
OpenSSH8.0p1OpenSSH 源码包 ,安装前
openssl-fips-2.0.16OpenSSH 安装依赖包
openssl-1.0.2tOpenSSH 安装依赖包

一键升级安装脚本

使用方式

1. 解压安装包
[root@localhost]#   tar xvf openssh-install.tar.gz
2.阅读README文档

通过阅读文档查看安装前的必要准备。

3. 修改脚本权限
[root@localhost]#   chmod +x upgradeOpenssh
4. 一键安装升级
[root@localhost]#   ./upgradeOpenssh
5. 验证升级
[root@localhost]# netstat -ntplu | grep -i :22  #查看端口监听

在这里插入图片描述

[root@localhost]# ps -ef | grep sshd | grep -v grep #查看sshd 守护进程是否在运行

在这里插入图片描述
查看当前ssh的版本信息:
在这里插入图片描述

一键安装升级包:OpenSSH8.0p1-Install.tar.gz

学习是一种能力
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh升级shell脚本.txt
03-29
压缩包包含升级所需的zlib-1.2.11、openssl-1.0.2p以及openssh 7.9、8.0和8.1版本,并附上一升级脚本,供参考使用。请选择一个进行安装。能够有效的避免安全漏洞。
升级ssh8.1
lee_yanyi的博客
06-02 288
1、将 rpm包上传到指定目录 /var/cache/yum 2、修改yum配置文件 vim /etc/yum.conf 将keepcache的值由0改成1 [main] cachedir=/var/cache/yum/$basearch/$releasever keepcache=1 3、用yum进行安装 yum install *.rpm -y 4、修改文件权限 chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_rsa_k
升级ssh7.9
杭州吉网-运维日记
12-18 325
原创作者:运维工程师 谢晋 一升级ssh7.9 脚本为一升级SSH版本 附带SSH7.9包链接 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz yum install -y gcc openssl-devel pam-devel rpm-build pam-devel rpm -e `rpm -qa | grep openssh` --nodeps cd /usr/local/src/ &a
openssh升级的脚本,全干货
04-08
详细的涵盖了openssh升级的全部代码,以及详细的文档介绍
Centos 一升级Openssh版本
LIVE
03-27 897
Centos 一升级Openssh版本 该脚本在CentOS 7.6.1810 (Core)x64环境下测试成功 shell远程窗口中直接运行,不会掉线 运行前注意检查: ① 运行前先本地测试下是否成功! ② 检查下脚本中wget下载的文件是否可以完成下载! ③ 最后一部修改版本号9.9可以躲过扫描器扫描,按需启用 #!/usr/bin/bash #by H Openss...
Linux运维之道 第2版
03-03
Linux运维之道 第2版 ,高清完整版带书签。个人收集电子书,仅用学习使用,不可用于商业用途,如有版权问题,请联系删除!
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一脚本 使用教程 openssh升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
Linux运维日常巡检脚本 - 可自行修改
10-08
Linux运维日常巡检脚本 -- 可自行修改,内包含经常要看的大多数内容,如: 巡检时间 √ 主机名 √ 该服务器为宿主机还是虚拟机还是云服务器 √ ip地址 √ cpu使用空间 √ 内存总计 √ 内存可用 √ 内存...
Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维
最新发布
03-18
Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维
Linux运维之道
01-09
《Linux运维之道》将围绕 Linux操作系统这样一个基础平台,讲解如何使用操作系统实现各种开源产品的应用案例。全书主要从运维工作中的应用服务入手,全面讲解基本 Linux操作系统以及各种软件服务的运维工作。
linux的ssh升级到7.7程序包以及操作手册
06-21
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
linux升级openssh到7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
编译升级安装openssh(6.7p1)
01-25
仅用于yum系。一安装编译升级openssh。当自己修改/etc/ssh/sshd_config文件时注意如果开启pam认证,请确保存在/etc/pam.d/sshd文件且有相应规则,所以在安装openssh之前建议先装dropbear(http://download.csdn.net/detail/cracker_zhou/9417041)保证openssh如果出现损坏仍然可以连进去。
Linux ssh 升级
today_save的博客
09-19 204
yum 源检查 是否有符合需要的安装包 没有的话,需下载离线安装包,具体哪个版本,可根据个人需要来 保险起见,安装telnet,开通防火墙23端口,确保在ssh升级失败的话通过23端口远程连接 yum install telnet-server yum install telnet **#设置开机启动** chkconfig telnet on **#修改配置文件** vi ...
linux系统openssh服务版本升级
qq_37297716的博客
03-31 1196
一、下载openssh 1、直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下): // [root@main1]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 如果在执行wget后指令提示 command not found,是因为目标机上没有安装wget指令; wget指令安装 // yum -y install wget 安装成功提示: 2、或者是直接
Linux升级ssh
Beer_xiaocai的博客
10-14 2731
升级的版本最高为7.4。
Linux升级ssh服务
浅水鲤鱼的博客
03-30 5925
远程升级openssh服务先安装telnet服务,正常来说使用ssh协议进行连接,连接之后不断开的话升级是没有问题的,网路突然波动导致断开就连不上了,所以安装telnet备用去进行连接,也可以直接通过telnet去操作 演示系统centos7 1、查看当前版本 rpm -qa|grep openssh #查看当期ssh安装包版本 ssh -V #查看ssh版本 2、安装telnet服务 没有安装,有直接启动就行了 yum -y install xinetd telnet-server #安装telnet,
linux openssh升级
剑来
03-27 327
一.先安装telnet服务 a、以防卸载openssh后连接不到服务器 yum install telnet-server yum install telnet yum install -y telnet-server yum install -y xinetd systemctl enable xinetd.service systemctl enable telnet.socket s...
linux运维日常巡检命令
08-08
在 Linux 系统中,进行日常运维巡检时,可以使用以下命令: 1. `top`:实时显示系统的整体运行情况,包括 CPU、内存、进程等信息。 2. `free`:显示系统内存的使用情况。 3. `df`:显示磁盘空间使用情况。 4. `du`:计算文件或目录的磁盘使用情况。 5. `netstat`:显示网络连接、路由表和网络接口统计信息。 6. `ifconfig` 或 `ip addr`:显示网络接口信息。 7. `ps`:显示当前系统的进程状态。 8. `top` 或 `htop`:查看系统中的活动进程和资源占用情况。 9. `dmesg`:显示内核环缓冲区的内容,通常用于查看系统启动信息和硬件故障排查。 10. `tail`:查看日志文件的最后几行,用于排查问题和监控系统状态。 11. `grep`:在文件中搜索指定的字符串,常用于查找特定日志或配置信息。 以上是一些常用的 Linux 运维巡检命令,根据实际需求可以进行适当调整和组合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值