脚本实现openssl升级

已于 2022-04-24 16:42:19 修改
阅读量177 收藏
点赞数
分类专栏: Shell 文章标签: linux
于 2022-04-24 16:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maven_Chen/article/details/124386287
版权 
#!/bin/bash
 
clear
echo ------------------------------------------
echo        CentOS7 openssh升级到8.8p1
echo            By feichai
echo         生产环境使用前请做好测试
echo ------------------------------------------
sleep 3s
clear
echo 安装进程开始
sleep 1s
clear
echo 刷新yum元数据缓存
echo $(date +%F-%T)  刷新yum元数据缓存开始…… >> update.log
sleep 2s
yum makecache
echo $(date +%F-%T)  刷新yum元数据缓存结束…… >> update.log
sleep 1s
clear
echo 检测安装telnet服务
echo $(date +%F-%T)  检测telnet服务开始…… >> update.log
sleep 1s
echo 尝试启动telnet服务
sleep 2s
systemctl restart telnet.socket &&  systemctl restart xinetd
ps -ef |grep xinetd | egrep -v grep > /dev/null
if [ $? -eq 0 ]
then
	echo 检测到telnet服务已启动……
	systemctl enable telnet.socket
	systemctl enable xinetd
    echo $(date +%F-%T)  检测到telnet服务并启动…… >> update.log
    sleep 2s
else
	echo 未检测到telnet服务,开始安装服务……
	echo $(date +%F-%T)  未检测到telnet服务,开始安装…… >> update.log
	sleep 2s
	yum -y install xinetd telnet-server
	cp /etc/securetty /etc/securetty.bak
	echo "pts/0" >> /etc/securetty
	echo "pts/1" >> /etc/securetty
	echo $(date +%F-%T)  安装telnet服务结束…… >> update.log
	sleep 2s
	clear
	echo 安装telnet服务结束,启动服务……
	echo $(date +%F-%T)  启动telnet服务开始…… >> update.log
	systemctl restart telnet.socket &&  systemctl restart xinetd
        systemctl enable telnet.socket
	systemctl enable xinetd
	echo $(date +%F-%T)  启动telnet服务结束…… >> update.log
	sleep 1s
fi
clear
echo 关闭SElinux并禁用……
echo $(date +%F-%T)  关闭SElinux并禁用开始…… >> update.log
sleep 2s
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
cat /etc/selinux/config
sleep 2s
echo $(date +%F-%T)  关闭SElinux并禁用结束…… >> update.log
clear
echo 安装程序依赖包……
echo $(date +%F-%T)  安装程序依赖包开始…… >> update.log
sleep 2s
yum -y install gcc gcc-c++ make pam pam-devel openssl-devel pcre-devel perl zlib-devel
echo $(date +%F-%T)  安装程序依赖包结束…… >> update.log
sleep 1s
clear
echo 停止并卸载原有ssh
echo $(date +%F-%T)  停止并卸载原有ssh开始…… >> update.log
sleep 2s
systemctl stop sshd
cp -r /etc/ssh /etc/ssh.old
cp /etc/init.d/ssh /etc/init.d/ssh.old
rpm -qa | grep openssh
sleep 1s
rpm -e `rpm -qa | grep openssh` --nodeps
rpm -qa | grep openssh
echo $(date +%F-%T)  停止并卸载原有ssh结束…… >> update.log
sleep 1s
clear
echo 安装zlib
echo $(date +%F-%T)  安装zlib开始…… >> update.log
sleep 2s
tar -zxvf zlib-1.2.11.tar.gz 
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib && make && make install
ls -l /usr/local/zlib
cd ..
echo $(date +%F-%T)  安装zlib结束…… >> update.log
sleep 1s
clear
echo 配置zlib
echo $(date +%F-%T)  配置zlib开始…… >> update.log
echo "/usr/local/zlib/lib" >> /etc/ld.so.conf.d/zlib.conf
ldconfig -v
sleep 1s
echo $(date +%F-%T)  配置zlib结束…… >> update.log
clear
echo 安装openssl
echo $(date +%F-%T)  安装openssl开始…… >> update.log
sleep 2s
tar -zxvf openssl-1.0.2r.tar.gz
cd openssl-1.0.2r
./config shared zlib && make && make install
cd ..
echo $(date +%F-%T)  安装openssl结束…… >> update.log
sleep 1s
clear
echo 配置openssl
echo $(date +%F-%T)  配置openssl开始…… >> update.log
sleep 2s
mv -f /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf.d/ssl.conf
ldconfig -v
openssl version -a
sleep 1s
clear
echo $(date +%F-%T)  配置openssl结束…… >> update.log
echo 安装openssh
echo $(date +%F-%T)  安装openssh开始…… >> update.log
sleep 2s
rm -rf /etc/ssh
tar -zxvf openssh-8.8p1.tar.gz
cd openssh-8.8p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib --with-md5-passwords
make
sleep 1s
make install
cd ..
echo $(date +%F-%T)  安装openssh结束…… >> update.log
sleep 1s
clear
echo 配置openssh
echo $(date +%F-%T)  配置openssh开始…… >> update.log
sleep 2s
echo "PasswordAuthentication yes"   >> /etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo 'Banner /etc/issue' >> /etc/ssh/sshd_config
cp -p openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
sleep 1s
clear
echo $(date +%F-%T)  配置openssh结束…… >> update.log
systemctl status sshd
if [ $? -eq 0 ]
then
	echo SSH安装成功,开始关闭并禁用telnet
	echo $(date +%F-%T)  关闭并禁用telnet开始…… >> update.log
	sleep 2s
	systemctl stop telnet.socket &&  systemctl stop xinetd
	systemctl disable telnet.socket &&  systemctl disable xinetd
	echo $(date +%F-%T)  关闭并禁用telnet结束…… >> update.log
	clear
	echo 安装进程结束
	sleep 2s
	echo $(date +%F-%T)  安装进程结束…… >> update.log
else
	echo SSH未成功安装或配置,安装进程即将退出,请检查……
	echo $(date +%F-%T)  错误,SSH未成功安装或配置…… >> update.log
	sleep 3s
	echo -e "\n"
	echo 安装进程结束
	echo $(date +%F-%T)  安装进程结束…… >> update.log
fi
ssh -V
systemctl status sshd

注意:脚本中涉及的安装包要放到相应的文件夹下进行执行(openssh-8.6p1.tar.gz,openssl-1.0.2r.tar.gz,zlib-1.2.11.tar.gz)这些安装包下载你需要升级的对应版本。

陈说技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos脚本一键升级openssh_8.6p1和openssl
06-16
在IT行业中,安全性和可靠性是服务器管理的核心...通过shell脚本实现一键升级,可以提高效率并降低出错风险。在日常运维中,定期检查和更新这些关键组件,有助于保持系统的安全性,并确保与最新的安全标准保持一致。
centos脚本一键升级openssh_8.5p1和openssl
06-08
在本案例中,`update_openssh_8_5.sh`脚本应该是执行OpenSSHOpenSSL升级过程的自定义脚本。这个脚本通常会包含以下步骤: 1. **备份现有版本**:在进行任何升级之前,都会先备份现有的OpenSSHOpenSSL安装,...
无网环境centos7.x版本openssh离线升级8.2版本
C________1的博客
04-21 743
无网环境centos7.x版本openssh离线升级8.2版本 你好! 本篇文章背景依据机房测评整改,根据相关整改报告,需要将openssh相应漏洞进行修复(存在漏洞版本为openssh 6.x),由于机房无法连接互联网,在升级上增加了很多困难,在经过大量测试后终于成功升级完成。现将升级方法总结后写下,感谢大家支持,现将方法分享给大家。 !!!!!!!!!注意centos 7.x版本与centos6.x版本略有不同注意区分。 一、升级tar压缩包 zlib-1.2.8.tar.gz 下载链接:http:/
openssl 1.1.1w openssh 9.8p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 2663
【代码】OpensslOpenssh升级脚本
Linux -- openssl更新安装
最新发布
weixin_44634704的博客
05-17 660
Python版本需要和openssl的版本需要相对匹配,在Python3.7之后的版本,依赖的openssl必须要是1.1.1或1.0.2之后的版本,而CentOS7安装的openssl1.0.2k无法其满足要求,这将会导致在使用pip命令在线安装库文件时出错。因此,需要升级openssl,最好是安装完openssl再重新编译安装python3。
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
openssh升级至9.1 openssl升级至1.1.1j版本
u011627218的专栏
08-17 1878
openssl升级
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本文将深入探讨"openssh-8.1p1"和"openssl"在CentOS 7系统中的升级过程,以及如何使用提供的"rpm"包和更新脚本实现这一目标。 首先,OpenSSH是Secure Shell的开源实现,用于提供加密的网络服务,如远程登录、文件...
OpenSSL3.2动态库
12-25
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书工具和其他相关功能。OpenSSL 3.2 是该库的一个新版本,它提供了最新的安全更新、性能改进以及对现有特性的优化...
Openssl.zip
05-15
在给定的"Openssl.zip"文件中,我们通常会找到用于在Visual Studio 2015环境下通过CMake构建OpenSSL所需的源代码、配置文件和构建脚本OpenSSL 库主要由两部分组成:libssl 和 libcrypto。libssl 提供了实现SSL和...
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
openssh一键升级脚本,全干货
04-08
详细的涵盖了openssh升级的全部代码,以及详细的文档介绍
openssh 8.2p1.rar
04-20
同时升级openssl到1.0.2u。压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.6操作系统编译。
linux的ssh升级到7.7程序包以及操作手册
06-21
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
CentOS Linux release 7.5升级OpenSSH版本至9.0p1
CrazyBaymax的博客
09-15 1449
本次升级因是生产环境的服务器,所以服务器是不能连接外网的,而且整个升级过程中是通过访问堡垒机然后SSH连接服务器完成升级的,不允许绕过堡垒机使用Telnet连接做保障,所以升级之前先对服务器做一个快照,防止升级失败后连不上服务器,因此升级过程中万分小心,一旦失败就要通过快照还原,而且还不好找到原因,只能重新来过,十分麻烦)(我在升级过程中,在走到下边 OpenSSL安装的时候,make命令正常, make test 一步的时候报错,因此上传镜像,配置了一下本地yum源
Openssh升级脚本-解决扫描漏洞
JDWDXN的博客
04-04 430
Openssh经常遇到扫描漏洞,许多运维人员不知道该如何安全有效地升级Openssh,于是参考网上相关资料,整理了一份openssh升级脚本,有需要的请自取。【建议大家遇到此类漏洞,都考虑升级,这样可以最快解决大批量openssh的相关漏洞】
linuxopenssh升级脚本,Linux——OpenSSH如何升级到最新版本
weixin_36123300的博客
05-02 468
前言步骤升级脚本具体的内容请查看脚本内容#!/bin/bash## 查看现有的ssh的版本并升级到最新版本cd /optssh -Vopenssl versionyum update openssh -y## 安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器yum install -y telnet-server* telnet xinetdsystemctl enable x...
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7102
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
bat脚本 openssl
09-10
以下是一个使用 OpenSSL 的 BAT 脚本示例: ```bat @echo off set OPENSSL_PATH=C:\openssl\bin set INPUT_FILE=input.txt set OUTPUT_FILE=output.txt set PASSPHRASE=mysecretpassword %OPENSSL_PATH%\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈说技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值