【无标题】openssh9.8升级脚本

于 2024-07-18 16:24:29 发布
阅读量784 收藏 19
点赞数 24
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18027134657/article/details/140526358
版权

#!/bin/bash
Oracle8() {
yum -y install net-tools gcc wget  kernel-devel perl pam-devel zlib-devel openssl-devel pam-devel
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

tar -xzvf openssh-9.8p1.tar.gz
mkdir /etc/ssh/bak
cp /etc/ssh/ssh* /etc/ssh/bak && cp /etc/ssh/m* /etc/ssh/bak
cp /etc/pam.d/sshd ~
systemctl stop sshd
systemctl disable sshd
rpm -e `rpm -qa | grep openssh` --nodeps
rpm -qa  openssh
cd openssh-9.8p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl   --without-openssl-header-check --without-hardening
sleep 1
make && make install
##查看一下是否是9.8版本
ssh -V

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
cp  contrib/redhat/sshd.init /etc/init.d/sshd
mv /root/sshd /etc/pam.d/sshd
rm -rf /etc/ssh/sshd_config
cp -a /etc/ssh/bak/sshd_config /etc/ssh/sshd_config
chmod u+x /etc/init.d/sshd
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
sed -i '/^SELINUX=enforcing/c\SELINUX=disabled' /etc/selinux/config
setenforce 0
mkdir /root/.ssh
chmod 700 /root/.ssh
touch /root/.ssh/authorized_keys 
chmod 600 /root/.ssh/authorized_keys
chkconfig --add sshd
chkconfig sshd on
rm -rf /usr/lib/systemd/system/sshd.service
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd
}
ContOS7() {
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
echo 更换阿里源这里是centos7的源
curl -o  /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
echo  清除yum缓存
yum clean all
echo  缓存本地yum源
yum makecache
yum -y install net-tools gcc wget  kernel-devel perl pam-devel zlib-devel openssl-devel pam-devel
echo 下载openssh openssl 
wget https://mirrors.cloud.tencent.com/openssl/source/old/1.1.1/openssl-1.1.1q.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

tar -xzvf openssl-1.1.1q.tar.gz
tar -xzvf openssh-9.8p1.tar.gz
cd openssl-1.1.1q
./config --prefix=/usr/local/openssl
make && make install
sleep 1
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
echo  替换老版本的 openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo  显示最新版本信息
openssl version
cd /root/
mkdir /etc/ssh/bak
cp /etc/ssh/ssh* /etc/ssh/bak && cp /etc/ssh/m* /etc/ssh/bak
cp /etc/pam.d/sshd ~
systemctl stop sshd
systemctl disable sshd
rpm -e `rpm -qa | grep openssh` --nodeps
rpm -qa  openssh
cd openssh-9.8p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl   --without-openssl-header-check --without-hardening
sleep 1
make && make install
##查看一下是否是9.8版本
ssh -V

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
cp  contrib/redhat/sshd.init /etc/init.d/sshd
mv /root/sshd /etc/pam.d/sshd
rm -rf /etc/ssh/sshd_config
cp -a /etc/ssh/bak/sshd_config /etc/ssh/sshd_config
chmod u+x /etc/init.d/sshd
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
sed -i '/^SELINUX=enforcing/c\SELINUX=disabled' /etc/selinux/config
setenforce 0
mkdir /root/.ssh
chmod 700 /root/.ssh
touch /root/.ssh/authorized_keys 
chmod 600 /root/.ssh/authorized_keys
chkconfig --add sshd
chkconfig sshd on
rm -rf /usr/lib/systemd/system/sshd.service
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

}
target_openssh_version="OpenSSH_9.8p1,"
current_openssh_version=$(ssh -V 2>&1 | awk '{print $1}')
if [ "$current_openssh_version" == "$target_openssh_version" ] ; then
    echo -e `date +%Y-%m-%d_%H:%M:%S` "INFO" "OpenSSH为9.8,退出脚本"
    exit
else
    echo 判断系统
        if [ -f /etc/os-release ]; then
                os_info=$(cat /etc/os-release)
                if echo "$os_info" | grep -q "CentOS Linux 7"; then
                        echo "检查系统为 CentOS 7"
                        echo "开始升级"
                        ContOS7
                elif echo "$os_info" | grep -q "Oracle Linux Server 8"; then
                        echo "检查系统为 Oracle Linux 8"
            Oracle8
        else
                        echo "########### 不是 CentOS 7 或 Oracle Linux 8 系统,退出脚本"
        exit 1
    fi
else
    echo "无法确定操作系统类型,退出脚本..."
    exit 1
fi

fi

a18027134657
关注
  • 24
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos升级openssh至9.7p1自动化脚本
peakccy的博客
06-03 339
服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动化升级脚本来提高升级效率。# 下载并编译安装zlib, openssl, openssh。# 显示OpenSSH版本信息。# 安装编译所需的工具和库。# 备份原有文件和目录。
centos7系列 openssh9.8p1 rpm安装包
07-02
openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e ...
openSSH升级到最新版本
雪花凌落的盛夏
08-17 293
【代码】openSSH升级到最新版本。
centos ssh一键升级9.8版本脚本
qq_38125626的博客
07-05 830
生成一个适合你的列表 项目 项目 项目 项目1 项目2 项目3 计划任务 完成任务 创建一个表格 一个简单的表格是这么创建的:使用居中 使用居左 使用居右SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:一个具有注脚的文本。1Markdown将文本转换为 HTML。您可以使用渲染LaTeX数学表达式 KaTeX:Gamma公式展示 Γ(n)=(n−1)!∀n∈N\Gamma(n) = (n-1)!\quad\forall n\in\mathbb
OpenSSH9.8快速升级,CentOS8使用脚本一键快速升级openssh9.8,连接无中断
abc15138565332的博客
07-03 768
*已升级openssh9.8升级过程无需联网,升级不会中断远程,CentOS8.4、CentOS8.5已亲测可用,已重启验证,可以正常连接,公钥变更,需要重新保存公钥,介意的勿用。rpm包是个人通过官网源码包编译生成的,在本地操作系统测试过的,完全一键安装,比较适合伸手党,但是时间也是有成本的,大神和介意的请绕过。打包教程网上都有,介意的可以自行学习。rpm压缩包下载地址。
一键升级openssh脚本
kewen_123的博客
12-05 178
后期升级更换版本脚本里面版本。
openssh升级脚本
toutuopang的博客
01-30 1007
openssh升级脚本
openssl 1.1.1w openssh 9.8p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 2747
【代码】Openssl 和 Openssh升级脚本
kylin-v10-sp1openssh9.8p1rpm包
07-04
kylin-v10-sp1openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖 注意事项: 安装过程可能会提示报错,不用担心,这个问题脚本里面已经自动解决
升级openssh和ssl脚本
04-12
本文将详细介绍如何升级OpenSSH和SSL,并提供相关脚本知识。 首先,OpenSSH是一种用于加密网络服务的开源软件,主要用于替代传统的不安全的telnet和rlogin协议。它提供了安全的远程登录、文件传输等功能,广泛应用...
openssh一键升级脚本,全干货
04-08
标题"openssh一键升级脚本,全干货"表明我们有一个自动化脚本来简化OpenSSH升级过程。这样的脚本通常是bash脚本,通过执行一系列预定义的命令,包括停用旧版本的服务、安装新版本的软件包、配置新版本以及重新...
openssh9.0p升级脚本
09-27
适用于x86架构下的服务器openssh平滑升级到9.0p1,也可根据后续实际情况修改相关参数升级其他版本。该脚本以在centos7.9反复测试多次通过验证,未在arm架构上测试,有需要的小伙伴们可自行下载。 友情提示:尽量在本地环境下先跑一遍,确保万无一失后再上生产
openssh升级.zip 离线升级脚本
09-11
脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级的服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
kylin 9.4 openssh 包含一键升级脚本
03-08
《Kylin 9.4 OpenSSH 一键升级脚本详解》 在Kylin 9.4操作系统中,OpenSSH作为安全的网络通信协议,扮演着至关重要的角色。它提供了加密的远程登录服务,确保了数据传输的安全性。然而,随着技术的不断发展,...
openssh默认版本升级至8.9 脚本
Swang1的博客
08-02 735
openssh8.9+openssl1.1升级
离线--升级Openssh9.3p1(附脚本)
m0_60615714的博客
05-18 2234
离线升级openssh9.3;openssh-9.3p下载;使用脚本升级openssh9.3;提示ssh-copy-id无该命令
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本
热门推荐
wlc_1216的博客
06-10 4万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
linux 7.2 openssh升级,Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本
weixin_32476639的博客
05-13 506
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要...
openssh升级最新脚本及问题处理
toutuopang的博客
05-11 475
openssh升级最新脚本及问题处理
centos升级openssh9.8
最新发布
07-06
在CentOS系统上升级OpenSSH9.8版本,通常需要几个步骤。首先,确认当前OpenSSH的版本以及更新源是否可用: 1. **检查当前版本**: ``` sudo yum list openssh-server | grep version ``` 如果发现不是最新版本,可以添加EPEL仓库,它包含OpenSSH的较新版本: 2. **安装EPEL仓库** (如果尚未安装): ```bash sudo yum install epel-release -y ``` 接下来,你可以通过Yum来查找并升级OpenSSH: 3. **搜索可用更新**: ``` sudo yum check-update openssh-server ``` 4. **升级OpenSSH**: ```bash sudo yum upgrade openssh-server -y ``` 或者如果yum提示有特定的更新包,替换`openssh-server`为相应的包名。 5. **验证安装**: 安装完成后,再次检查OpenSSH版本: ``` sshd -V ``` 如果你希望手动从源码安装特定版本的OpenSSH 9.8,你需要先下载tarball,解压,配置,编译和安装。但这通常是针对开发环境或者想要定制化设置的情况: - 下载源码: ``` wget https://www.openssh.com/tarballs/openssh-9.8p1.tar.gz ``` - 解压并进入目录: ``` tar xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 ``` - 配置、编译并安装: ``` ./configure && make && sudo make install ``` 完成上述操作后,记得检查系统日志文件(如/var/log/secure)以确认升级过程是否有异常,并启用新的服务版本: ```bash sudo systemctl restart sshd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值