linux系统openssl+openssh rpm包脚本升级安装操作步骤

最新推荐文章于 2024-07-03 13:41:34 发布
最新推荐文章于 2024-07-03 13:41:34 发布
阅读量862 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyang2017/article/details/124935024
版权

rpm资源包已经上传分享可以自行下载

下面是脚本代码及附件shell脚本代码:

#!/bin/bash
#
#************************************
#author:                OY
#version:              9.0
#date:          2022-05-20
#description:    rpm pageks update oepnssl and openssh.  
#FileName:    openssh.sh
#log:    /root/update_`date +%Y%m%d`.log
#************************************

touch /root/update_`date +%Y%m%d`.log

if [[ `id -u` != "0" ]]; then
    echo "not root!"
    exit 1;
fi
#检查yum源环境
yum repolist
#安装依赖包
if [[ `echo $?` == "0" ]]; then
    sleep 1;yum -y install gcc gcc-c++ glibc make autoconf >> /root/update_`date +%Y%m%d`.log
    sleep 1;yum -y install openssl openssl-devel pcre-devel pam-devel >> /root/update_`date +%Y%m%d`.log
    sleep 1;tar xf ./ssh_ssl.tar.gz
    sleep ;cd ./ssh_ssl  && rpm -ivh perl-WWW-Curl-4.17-1.el7.x86_64.rpm  >> /root/update_`date +%Y%m%d`.log
    sleep 1;echo "Dependency installed successfully !"
else
    echo "Network is unreachable or No local source was created !"
    exit 2;
fi

#安装telnet备用方式
#yum   install   telnet-server   xinetd  -y
#systemctl enable xinetd telnet.socke
#
#if [[ `echo $?` == "0" ]]; then
#    sleep 1;echo -e 'pts/0\npts/1\npts/2\npts/3' >>/etc/securetty
#    sleep 1;systemctl  restart    xinetd telnet.socket
#    sleep 1;echo "xinetd and telnet installed start successfully !"
#else
#    echo "xinetd telnet.socket start error"
#    exit 3;
#fi

#升级openssl到最新版本
if [[ -f ./ssl.tar.gz ]]; then
    sleep 1;rpm -aq openssl  &&  yum -y remove openssl
    sleep 1;tar xf ./ssl.tar.gz
    sleep 2;cd ./ssl   &&  rpm -Uvh  openssl-1.1.1o-1.el7.x86_64.rpm  --nodeps   >> /root/update_`date +%Y%m%d`.log
    sleep 2;rpm -Uvh *.rpm  --nodeps >> /root/update_`date +%Y%m%d`.log && cd /root/ssh_ssl/
    sleep 2;cp /etc/ld.so.conf /etc/ld.so.conf.bak
    sleep 1;echo "SSL update successful!"
else
    echo "oepnssl update failed !"
fi

if [[ -f /etc/ld.so.conf ]]; then
    sed -i '/openssl/d' /etc/ld.so.conf
    echo "/usr/local/openssl/lib">> /etc/ld.so.conf
    openssl version|tee -a  >> /root/update_`date +%Y%m%d`.log
else
    echo "file /etc/ld.so.conf is not found !"
    exit 4;
fi

mkdir -p /bak/sshbak_`date +%Y%m%d`
#升级openssh到最新版本
if [[ `echo $?` = "0" ]]; then
    sleep 1;cd /root/ssh_ssl/
    sleep 1;cp  /etc/pam.d/sshd /bak/sshbak_`date +%Y%m%d`/
    sleep 1;cp  /etc/ssh/sshd_config  /bak/sshbak_`date +%Y%m%d`/
    sleep 2;rpm -e `rpm -qa | grep openssh` --nodeps
    sleep 1;tar xf ./ssh.tar.gz &&     cd ./ssh
    sleep 2;rpm -Uvh *.rpm  --nodeps    >> /root/update_`date +%Y%m%d`.log
    sleep 2;echo "openssh rpm installed successfully !"
else
    echo "openssh update failed !"
    exit 12;
fi
#修改配置
if [[ -f /etc/ssh/sshd_config ]]; then
    chmod 600 /etc/ssh/*
    cp -f /bak/sshbak_`date +%Y%m%d`/sshd  /etc/pam.d/sshd
    cp -f /bak/sshbak_`date +%Y%m%d`/sshd_config /etc/ssh/sshd_config
    sed -i "s/#PermitRootLogin .*/PermitRootLogin yes/g" /etc/ssh/sshd_config
    sed -i "s/PermitRootLogin .*/PermitRootLogin yes/g" /etc/ssh/sshd_config
    sed -i "s/#PasswordAuthentication .*/PasswordAuthentication yes/g" /etc/ssh/sshd_config
    sed -i "s/PasswordAuthentication .*/PasswordAuthentication yes/g" /etc/ssh/sshd_config
    sed -i "s/#PermitEmptyPasswords .*/PermitEmptyPasswords no/g" /etc/ssh/sshd_config
    sed -i "s/PermitEmptyPasswords .*/PermitEmptyPasswords no/g" /etc/ssh/sshd_config
    sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config
    sed -i "s/UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config
    sed -i "s/#UseDNS no/UseDNS no/g" /etc/ssh/sshd_config
    sed -i "s/UseDNS yes/UseDNS no/g" /etc/ssh/sshd_config
else
    echo "file /etc/ssh/sshd_config is not found !"
    exit 9;
fi
#重启ssh服务
if [[ `echo $?` = "0" ]]; then
    systemctl daemon-reload && sleep 1 && systemctl restart sshd >> /root/update_`date +%Y%m%d`.log  && chkconfig sshd on   >> /root/update_`date +%Y%m%d`.log
    echo " sshd service start successfully !"
else
    echo "sshd service not start !"
    exit 10;
fi
ss -a|grep ssh
ssh -V
echo All upgrades are successful !
结语:telnet安装需要把注释“#”都取消掉,远程安装建议安装telnet。

ouyang2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
升级openssl所需的rpmopenssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统opensslrpm
openssh9.0和openssl1.1.1k的rpm升级
04-20
适用于centos x86 系统 里面含源码文件、rpm和操作过程命令。 rpm需要升级opensslopenssh才能正常启动。
Linux升级opensslopenssh
驰兔的博客
06-08 662
在项目中,我们经常会发现Linux系统中Open SSH、Open SSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中括购物、网银、社交、门户等类型的知名网站等。 以及OpenSSH漏洞,如“OpenSSH远程代码执行漏洞CVE-2016-10009”, sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码,黑客利用漏洞实现远程命令执行,严
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 8280
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要openssl也一并进行升级
升级OpenSSHOpenSSL的操作过程
测试之家的专栏
01-15 601
背景 在CentOS环境下,系统本身自带的远程连接ssh由于版本问题,经常会被安全漏扫工具识别为风险。本文以CentOS7 环境介绍OpenSSHOpenSSL升级过程。 正文 升级OpenSSHOpenSSL的操作过程如下 1、安装辅助插件 yum install -y gcc zlib-devel pam-devel 2、安装OpenSSL tar xzvf openssl-1.1.1h.tar.gz cd openssl-1.1.1h ./config --prefix=/us.
openssl 1.1.1m最新rpm,可直接升级
03-02
openssl 1.1.1m最新rpm,可直接升级
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
openssl+openssh离线安装
06-04
openssl+openssh离线升级openssl 1.0.2s, openssh-8.0, centos7.2
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级来更新OpenSSH到9.1p1版本以及OpenSSL到1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
openssh9.6p1离线安装rpm
02-27
Linux系统中,尤其是CentOS 7.X系列,OpenSSH是一个至关重要的组件,它提供了安全的远程登录和其他网络服务。OpenSSH 9.6p1是该软件的最新版本,含了许多性能提升、新功能以及对安全漏洞的修复。本文将详细介绍...
openssl 安装资源 rpm资源 64位
11-30
linux系统的ssl安装文件,64位系统openssl升级openssl-devel
openssh-8.1p1和openssl升级的全部rpm(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1,适用了openssh升级.压缩中有升级脚本,完全实现一键安装(带openssl).走过路过,千万不要错过.
openssh-8.0p1 rpm安装 适用redhat6.9
09-10
安装方式shell脚本:sh install-openssh.sh install-openssh.sh openssh-clients-8.0p1-1.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm krb5-devel-1.10.3-57.el6.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm libcom_err-devel-1.41.12-22.el6.x86_64.rpm openssl-1.0.1e-58.el6_10.x86_64.rpm libselinux-devel-2.0.94-7.el6.x86_64.rpm openssl-devel-1.0.1e-58.el6_10.x86_64.rpm libsepol-devel-2.0.41-4.el6.x86_64.rpm zlib-devel-1.2.3-29.el6.x86_64.rpm openssh-8.0p1-1.el6.x86_64.rpm
openssh-8.0p1 rpm安装 适用redhat7和centos-6~7系列系统-附安装shell脚本
08-30
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级、sshd_config和sshd配置自动还原、openssl升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm openssh-8.0p1-1.el7.centos.x86_64.rpm openssh-clients-8.0p1-1.el6.x86_64.rpm openssh-clients-8.0p1-1.el7.centos.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el7.centos.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm openssh-server-8.0p1-1.el7.centos.x86_64.rpm
centos openssh 升级安装rpm
09-06
2018年8月最新7.8p1版本编译,直接运行rpm -Uvh openssh-*.rpm,就可以升级。切记:升级以后可能会无法登陆,不能断开ssh连接,需要修改/etc/ssh/sshd_config的允许登陆方式等配置,确认可以登陆后再断开。
openssh-8.9p1 所有RPM文件
03-08
内含openssh-8.9p1的所有rpm文件
制作openssl rpm升级安装
自我---追梦的博客
03-28 2417
openssl 制作rpm
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
热门推荐
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装自动化升级系统补丁至2023年3月
linux安装openssl离线,OpenSSL CentOS rpm安装使用
weixin_39642761的博客
05-16 1339
[root@host-172-16-61-102 dong]# rpm -qa |grep opensslopenssl-libs-1.0.2k-19.el7.aarch64openssl-1.0.2k-19.el7.aarch64openssl-devel-1.0.2k-19.el7.aarch64openssl-1.0.2k仅仅提供了软件运行依赖的库,开发含链接使用的头文件和库文件含在op...
CentOS 7 升级指南:OpenSSL 1.1.1k & OpenSSH 8.6p
"本文档详细介绍了如何在CentOS 7系统升级到最新版本的OpenSSL 1.1.1k和OpenSSH 8.6p。升级过程涉及到多个步骤,安装telnet服务作为备用登录方式、升级OpenSSL升级OpenSSH以及关闭telnet服务。" 在进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值