弱弱的问一句,你们要求升级烦人的openssh了吗? -- linux 升级最新版 openssh-8.4p1

最新推荐文章于 2022-09-08 17:26:19 发布
最新推荐文章于 2022-09-08 17:26:19 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36209638/article/details/109121765
版权

弱弱的问一句,你们要求升级烦人的openssh了吗?

分享个脚本,测试好使~

#!/bin/bash
#	author:wangxinyu
#	company:lx
#	version: v8.4
#	date: Fri Oct 16 18:16:23 CST 2020
#	state: Continuously updated
# 
# 使用前提 : 
# 1. 配置好yum源
# 2. 防止断连,开启telnet服务
# 3. 上传最新版的软件包

# 
#需要手动修改的变量
version="ssh_8.4" #定义版本号
soft_dir="opt" # 上传安装介质的目录
ssl_media="openssl-1.1.1h.tar.gz"  #软件包名
ssh_media="openssh-8.4p1.tar.gz" # 软件包名

#
ssl_soft="/$soft_dir/$ssl_media"
ssh_soft="/$soft_dir/$ssh_media"

#
if [ -f "${ssl_soft}" -a -f "${ssh_soft}" ];then
  filepath="/$soft_dir/$version" # 定义工作目录
  mkdir -p $filepath
else
  echo "`date +%H:%M:%S`--install media is not exist" |tee -a $filepath/check_point.log
  echo "`date +%H:%M:%S`--exitd" |tee -a ./check_point.log
  exit;
fi

#安装升级所需依赖包
function InstallDeploy(){
	echo "`date +%H:%M:%S`--install the Depend on the package.." |tee -a $filepath/check_point.log
	yum -y install gcc pam-devel zlib-devel perl openssl-devel
	echo "`date +%H:%M:%S`--install completed " |tee -a $filepath/check_point.log

}

#
function Unpack(){
	echo "`date +%H:%M:%S`--Unpack the package.... " |tee -a $filepath/check_point.log
	cd $filepath
	tar xvf /$soft_dir/openssl-1.1.1h.tar.gz
	tar xvf /$soft_dir/openssh-8.4p1.tar.gz
	echo "`date +%H:%M:%S`--Unpack completed " |tee -a $filepath/check_point.log
}

function Backup(){
	echo "`date +%H:%M:%S`--Backup important files..." |tee -a $filepath/check_point.log
	\cp -af  /usr/lib64/openssl /usr/lib64/openssl.old
	\cp -af  /usr/bin/openssl  /usr/bin/openssl.old
	\cp -af  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old
	\cp -af  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old
	\cp -af  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old
	\cp -arf /etc/ssh/ /etc/ssh_`date +%F`	
	echo "`date +%H:%M:%S`--Backup completed " |tee -a $filepath/check_point.log
	
}

function Installopenssl(){
	echo "`date +%H:%M:%S`--Installopenssl...." |tee -a $filepath/check_point.log
	cd $filepath/openssl*/
	echo "`date +%H:%M:%S`--start to install openssl........." |tee -a $filepath/check_point.log
	./config --prefix=/usr/local --openssldir=/usr/local/openssl
  	make && make install &&
	# 加载动态库
	echo "/usr/local/lib64/" >> /etc/ld.so.conf
	ldconfig 
  	echo "`date +%H:%M:%S`--openssl upgrade complete..." |tee -a $filepath/check_point.log
	echo "`date +%H:%M:%S`--version: `openssl version`" |tee -a $filepath/check_point.log
	echo "`date +%H:%M:%S`--Installopenssl completed " |tee -a $filepath/check_point.log
}

function Installopenssh(){
	echo "`date +%H:%M:%S`--Installopenssh...." |tee -a $filepath/check_point.log	
	cd $filepath/openssh*/
	echo "`date +%H:%M:%S`--start to install openssh..." |tee -a $filepath/check_point.log
	./configure \
	--prefix=/usr \
	--sysconfdir=/etc/ssh \
	--with-md5-passwords \
	--with-pam \
	--with-tcp-wrappers \
	--with-ssl-dir=/usr/local/openssl \
	--with-zlib=/usr/local/lib64 \
	--without-hardening
  	make && 
	chmod 600 /etc/ssh/ssh_host*
	make install &&
	echo "`date +%H:%M:%S`--Installopenssh completed " |tee -a $filepath/check_point.log
}

function Configssh(){
	echo "`date +%H:%M:%S`--Config ssh...." |tee -a $filepath/check_point.log
	cd $filepath/openssh*/
	mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service_bk 
	cp contrib/redhat/sshd.init /etc/init.d/sshd
	chmod a+x /etc/init.d/sshd 
	cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
	chkconfig --add sshd
	chkconfig sshd on
	systemctl enable sshd
	echo "KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1" >> /etc/ssh/sshd_config 
	#sed -i 's/PermitRootLogin/#&/' /etc/ssh/sshd_config
	#echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
	echo "`date +%H:%M:%S`--Config ssh...."  |tee -a ./check_point.log
	echo "`date +%H:%M:%S`--Restart ssh service...." |tee -a $filepath/check_point.log
	systemctl restart sshd
	echo "`date +%H:%M:%S`--Restart ssh completed " |tee -a $filepath/check_point.log
	}

function start(){
	InstallDeploy
	Unpack
	Backup
	Installopenssl
	Installopenssh
	Configssh

	
}


start

… 有时间了整理 ansible 版本的~~

优秀的大腾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
libssh-0.8.4 ssh补丁包
12-09
libssh 补丁包,系统更新加固使用,适用于redhat,ubantu
sftp连接失败(openssl、openssh、libssh1)
miaomi_min的博客
10-17 2020
现场环境 ssh -V查看服务器和客户端都是 程序连接服务器返回连接失败,通过抓包与日志反馈发现客户端与服务器支持的加密算法达不成统一 服务器端只支持ed25519加密算法,而客户端支持dsa、rsa两种,不支持ed25519算法。 差资料查看/var/log/message文件查看到服务器这边拒绝除ed25519之外其他所有算法的连接请求。 原因是其他算法权限过大被认为不安全所以拒绝访。...
服务器配置ssh(centos7)
DELL851314的博客
09-01 642
服务器配置(centos7) vim /etc/ssh/sshd_config #禁用root账户登录,如果是用root用户登录请开启 PermitRootLogin yes # 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些题所致。 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不...
离线升级openssh从8.1版本至8.4版本
qq_16961587的博客
09-08 2480
离线升级openssh
海思平台交叉编译ssh
qq_43574160的博客
05-20 1683
1、下载对应的源码 1.下载源码包 openssh http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/ openssl https://www.openssl.org/source/old/1.0.1/ zlib http://www.zlib.net/ mkdir install pack source 目录 pack用于存放源码压缩包 目录install用于软件安装目录 目录source 用于源码目录 2......
openssh漏洞修复升级openssh8.4离线升级OpenSSH 命令注入漏洞
热门推荐
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
openssh-8.4p1-1.el8.x86_64.tar.gz
03-30
openssh-8.4p1-1.el8.src.rpm openssh-8.4p1-1.el8.x86_64.rpm openssh-askpass-8.4p1-1.el8.x86_64.rpm openssh-askpass-debuginfo-8.4p1-1.el8.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el8.x86_64.rpm openssh-...
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
最新发布
01-03
包含升级的rpm文件 openssh-9.6p1.tar.gz openssl-1.1.1q.tar.gz zlib-1.3.tar.gz 以及升级脚本 sshupdate2.sh
openssh-9.0p1-1.el7.x86_64.tar.gz
09-25
openssh-9.0p1-1.el7.src.rpm openssh-9.0p1-1.el7.x86_64.rpm openssh-askpass-9.0p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.0p1-1.el7.x86_64.rpm openssh-clients-9.0p1-1.el7.x86_64.rpm openssh-debuginfo-...
openssh-9.3p1-1.el7.x86-64.tar.gz
03-25
openssh-9.3p1-1.el7.src.rpm openssh-9.3p1-1.el7.x86_64.rpm openssh-askpass-9.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-debuginfo-...
转载:已编译好的openssh
03-31
可以直接用别人做好的windows OpenSSL 安装包(我用的是0.9.8j版), 可以从 http://www.slproweb.com/products/Win32OpenSSL.html 下载 OpenSSL for Windows,直接安装。 P.S. OpenSSL for Windows 的源代码有一些数据类型和VC6的编译器不兼容,我发现的不兼容的数据类型如下:   在OpenSSL安装目录的下的include/bn.h文件中,将 #define BN_ULLONG unsigned long long #define BN_ULONG unsigned long long #define BN_LONG long long 分别修改为: #define BN_ULLONG ULONGLONG #define BN_ULONG ULONGLONG #define BN_LONG LONGLONG 否则,会出现编译错误。 二、使用OpenSSL 在VC中配置使用以上的函数库: 点击菜单:Tools -> Options,弹出对话框"Options",在该对话框中选择"Directories"标签。 在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include"; "Library files"选择中新增目录"C:\openssl\lib"。 然后在需要链接OpenSSL函数库的工程中加入如下两句: #pragma comment(lib, "ssleay32.lib") #pragma comment(lib, "libeay32.lib") 其作用是将OpenSSL所需的库导入工程中。 三、题 我在链接OpenSSL的静态函数库时遇到类似以下的题: Linking... msvcrt.lib(MSVCRT.dll) : error LNK2005: _strchr already defined in libcmtd.lib(strchr.obj) ... 这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本,而我的程序使用了多线程静态链接的Release版本。 调整OpenSSL的静态函数库使用的库函数版本即可,调整过程如下: 编辑文件 ms\nt.mak,将该文件第19行 "CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -D_CRT_SECURE_NO_DEPRECATE - D_CRT_NONSTDC_NO_DEPRECATE /Fdout32 -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 - DOPENSSL_NO_DYNAMIC_ENGINE" 中的"/MD"修改为"/MT"。然后重新编译安装OpenSSL即可。 四、附录:在VC中对C/C++ 运行时库不同版本编译指令说明 《在VC中对C/C++ 运行时库不同版本编译指令说明》(http://blog.yesky.com/271/dgkang/1737771.shtml)一文中详细介绍了连接不同版本库的编译指令如下: C Runtime Library: /MD MSVCRT.LIB 多线程DLL的Release版本 /MDd MSVCRTD.LIB 多线程DLL的Debug版本 /MT LIBCMT.LIB 多线程静态链接的Release版本 /MTd LIBCMTD.LIB 多线程静态链接的Debug版本 /clr MSVCMRT.LIB 托管代码和非托管代码混合 /clr:pure MSVCURT.LIB 纯托管代码 C++ Standard Library: /MD MSVCPRT.LIB 多线程DLL的Release版本 /MDd MSVCPRTD.LIB 多线程DLL的Debug版本 /MT LIBCPMT.LIB 多线程静态链接的Release版本 /MTd LIBCPMTD.LIB 多线程静态链接的Debug版本
openssh-8.4p1_rpm_package.tar.gz
12-15
openssh-8.4p1_rpm_package.tar.gz
centos升级opensshopenssh-8.4p1版本
zianY的博客
10-14 3925
首先新建个目录吧 我也是百度了很多博客 基本都是新建的data/tools mkdir -p /data/tools
openssh升级8.4版本
colo_w的博客
12-17 5691
openssh升级到8.0版本后发现最大连接数在普通用户下不能更改,查阅资料发现是升级8.0的时候操作步骤有题,经研究之后整理一下,并分享给大家。此次升级直接升级openssh8.4版本。 1.查看openssh现在的版本: #sshd -V unknown option -- V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
openssh升级openssh8.4
疯飙的蜗牛
12-04 1334
安装步骤 unzip openssh8.4_x86_64.zip -d /tmp/ cp /tmp/x86_64/ssh.repo /etc/yum.repos.d/ssh.repo yum clean all yum install -y openssh ansiable - hosts: 10.2.0.173 user: root gather_facts: false tasks: # Walk through account creation, modificat
OpenSSH升级版本到最新(8.6)
weixin_45684562的博客
04-29 4583
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
更新OpenSSH
weixin_30885111的博客
12-14 467
1.安装必要组件: yum install -y gcc openssl-devel pam-devel rpm-build 2.下载OpenSSH最新版本: https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/在以上网站找到最新版链接并下载解压wget https://ftp.openbsd.org/pub/OpenBSD/O...
CentOS 7 升级 OpenSSH 8.4
wzfgd的博客
02-26 1903
CentOS 7 升级 OpenSSH 8.4,并支持 PAM。
openssh-8.4_rpm升级
qq_36801585的博客
02-26 608
centos7.6 openssh 7.4 升级8.4 (rpm 包方式升级) 一、安全备份 为了防止升级过程中升级失败 ,配置telnet 协议也可以连接linux yum install telnet-server xinetd -y systemctl enable xinetd telnet.socket 这是因为默认情况下,centos 系统是不允许 root 用户通过 telnet 方式远程登录系统的。如果要使 root 用户可以直接登录,需将以下内容添加到 /etc/secu
openssh-8.4p1 rpm升级包下载
10-17
要下载openssh-8.4p1的rpm升级包,可以通过以下步骤进行: 1. 首先,打开任意一个网页浏览器,例如Chrome、Firefox等。 2. 在搜索栏中输入“openssh-8.4p1 rpm升级包下载”并按下Enter键。 3. 搜索结果会列出相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值