ubuntu 升级ssh的批处理脚本

已于 2024-09-04 08:21:10 修改
阅读量223 收藏
点赞数 2
文章标签: ubuntu ssh linux
于 2024-08-16 14:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihexian/article/details/141258802
版权 
#!/bin/bash

# 设置变量
OPENSSH_VERSION="9.8p1"  # 请根据最新版本更新这个值
BACKUP_DIR="/root/ssh_backup_$(date +%Y%m%d_%H%M%S)"
INSTALL_DIR="/usr/local/ssh"
OLD_CONFIG="/etc/ssh/sshd_config"
NEW_CONFIG="/etc/ssh/sshd_config"

# 检查是否以root权限运行
if [ "$(id -u)" != "0" ]; then
   echo "This script must be run as root" 1>&2
   exit 1
fi

# 安装telnet服务作为备用
apt update
apt install -y telnetd

# 启动inetd服务(用于telnet)
systemctl start inetd
systemctl enable inetd

echo "Telnet service has been installed and inetd has been started. Please ensure you have a separate telnet connection before proceeding."
read -p "Press Enter to continue..."

# 创建备份目录
mkdir -p $BACKUP_DIR

# 备份当前SSH文件
cp -r /etc/ssh $BACKUP_DIR
cp /usr/sbin/sshd $BACKUP_DIR
cp /usr/bin/ssh $BACKUP_DIR

# 安装依赖
apt install -y build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev

# 下载最新的OpenSSH源码
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-$OPENSSH_VERSION.tar.gz
tar -xzvf openssh-$OPENSSH_VERSION.tar.gz
cd openssh-$OPENSSH_VERSION

# 配置和编译,指定使用Ubuntu默认的配置文件路径,并启用PAM和MD5支持
./configure --prefix=$INSTALL_DIR --sysconfdir=/etc/ssh --with-md5-passwords --with-pam
make
make install

# 停止SSH服务
systemctl stop ssh

# 备份并替换SSH二进制文件
mv /usr/sbin/sshd /usr/sbin/sshd.old
cp $INSTALL_DIR/sbin/sshd /usr/sbin/sshd
cp $INSTALL_DIR/bin/ssh /usr/bin/ssh
cp $INSTALL_DIR/bin/scp /usr/bin/scp

# 确保文件权限正确
chown root:root /usr/sbin/sshd /usr/bin/ssh /usr/bin/scp
chmod 755 /usr/sbin/sshd /usr/bin/ssh /usr/bin/scp

# 复制关键配置参数到新的配置文件
if [ -f "$OLD_CONFIG" ] && [ -f "$NEW_CONFIG" ]; then
    # 获取旧配置中的关键参数
    OLD_PORT=$(grep "^Port " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_PASSWORDAUTH=$(grep "^PasswordAuthentication " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_PUBKEYAUTH=$(grep "^PubkeyAuthentication " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_LISTENADDRESS=$(grep "^ListenAddress " "$OLD_CONFIG" | awk '{print \$2}')

    # 更新新配置文件
    sed -i "s/^#Port 22/Port ${OLD_PORT:-22}/" "$NEW_CONFIG"
    sed -i "s/^#PasswordAuthentication yes/PasswordAuthentication ${OLD_PASSWORDAUTH:-yes}/" "$NEW_CONFIG"
    sed -i "s/^#PubkeyAuthentication yes/PubkeyAuthentication ${OLD_PUBKEYAUTH:-yes}/" "$NEW_CONFIG"
    sed -i "s/^#ListenAddress 0.0.0.0/ListenAddress ${OLD_LISTENADDRESS:-0.0.0.0}/" "$NEW_CONFIG"

    # 确保UsePAM选项存在并设置为yes
    if grep -q "^UsePAM" "$NEW_CONFIG"; then
        sed -i "s/^UsePAM.*/UsePAM yes/" "$NEW_CONFIG"
    else
        echo "UsePAM yes" >> "$NEW_CONFIG"
    fi

    echo "Key configuration parameters have been transferred to the new config file."
else
    echo "Warning: Could not transfer configuration parameters. Please check your SSH configuration manually."
fi

# 测试新的sshd配置
if /usr/sbin/sshd -t -f $NEW_CONFIG; then
    echo "New sshd_config syntax is correct."
else
    echo "Error: New sshd_config has syntax errors. Please check the configuration manually."
    exit 1
fi

# 启动SSH服务
systemctl start ssh

# 检查SSH服务状态
if systemctl is-active --quiet ssh; then
    echo "SSH service has been successfully updated and restarted."
else
    echo "Error: SSH service failed to start. Rolling back to the old version."
    mv /usr/sbin/sshd.old /usr/sbin/sshd
    cp $BACKUP_DIR/ssh/sshd_config /etc/ssh/sshd_config
    systemctl start ssh
    exit 1
fi

# 如果一切正常,删除旧的二进制文件
rm /usr/sbin/sshd.old

echo "OpenSSH has been updated to version $OPENSSH_VERSION"
echo "Old SSH files have been backed up to $BACKUP_DIR"

# 提醒用户关闭telnet服务
echo "Please remember to disable the telnet service after confirming SSH is working correctly."
echo "You can do this by running: systemctl stop inetd && systemctl disable inetd"

最近发现联网下载有时候会失败,下面这个是改成从本地路径加载升级源码包,不再从网络下载了:

#!/bin/bash

# 设置变量
OPENSSH_VERSION="9.8p1"  # 请确保这个版本号与本地文件名匹配
BACKUP_DIR="/root/ssh_backup_$(date +%Y%m%d_%H%M%S)"
INSTALL_DIR="/usr/local/ssh"
OLD_CONFIG="/etc/ssh/sshd_config"
NEW_CONFIG="/etc/ssh/sshd_config"
LOCAL_TARBALL="openssh-$OPENSSH_VERSION.tar.gz"

# 检查是否以root权限运行
if [ "$(id -u)" != "0" ]; then
   echo "This script must be run as root" 1>&2
   exit 1
fi

# 检查本地文件是否存在
if [ ! -f "$LOCAL_TARBALL" ]; then
    echo "Error: $LOCAL_TARBALL not found in the current directory." 1>&2
    exit 1
fi

# 安装telnet服务作为备用
apt update
apt install -y telnetd

# 启动inetd服务(用于telnet)
systemctl start inetd
systemctl enable inetd

echo "Telnet service has been installed and inetd has been started. Please ensure you have a separate telnet connection before proceeding."
read -p "Press Enter to continue..."

# 创建备份目录
mkdir -p $BACKUP_DIR

# 备份当前SSH文件
cp -r /etc/ssh $BACKUP_DIR
cp /usr/sbin/sshd $BACKUP_DIR
cp /usr/bin/ssh $BACKUP_DIR

# 安装依赖
apt install -y build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev

# 解压本地OpenSSH源码
tar -xzvf $LOCAL_TARBALL
cd openssh-$OPENSSH_VERSION || { echo "Failed to change directory to openssh-$OPENSSH_VERSION"; exit 1; }

# 配置和编译,指定使用Ubuntu默认的配置文件路径,并启用PAM和MD5支持
./configure --prefix=$INSTALL_DIR --sysconfdir=/etc/ssh --with-md5-passwords --with-pam
make
make install

# 停止SSH服务
systemctl stop ssh

# 备份并替换SSH二进制文件
mv /usr/sbin/sshd /usr/sbin/sshd.old
cp $INSTALL_DIR/sbin/sshd /usr/sbin/sshd
cp $INSTALL_DIR/bin/ssh /usr/bin/ssh
cp $INSTALL_DIR/bin/scp /usr/bin/scp

# 确保文件权限正确
chown root:root /usr/sbin/sshd /usr/bin/ssh /usr/bin/scp
chmod 755 /usr/sbin/sshd /usr/bin/ssh /usr/bin/scp

# 复制关键配置参数到新的配置文件
if [ -f "$OLD_CONFIG" ] && [ -f "$NEW_CONFIG" ]; then
    # 获取旧配置中的关键参数
    OLD_PORT=$(grep "^Port " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_PASSWORDAUTH=$(grep "^PasswordAuthentication " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_PUBKEYAUTH=$(grep "^PubkeyAuthentication " "$OLD_CONFIG" | awk '{print \$2}')
    OLD_LISTENADDRESS=$(grep "^ListenAddress " "$OLD_CONFIG" | awk '{print \$2}')

    # 更新新配置文件
    sed -i "s/^#Port 22/Port ${OLD_PORT:-22}/" "$NEW_CONFIG"
    sed -i "s/^#PasswordAuthentication yes/PasswordAuthentication ${OLD_PASSWORDAUTH:-yes}/" "$NEW_CONFIG"
    sed -i "s/^#PubkeyAuthentication yes/PubkeyAuthentication ${OLD_PUBKEYAUTH:-yes}/" "$NEW_CONFIG"
    sed -i "s/^#ListenAddress 0.0.0.0/ListenAddress ${OLD_LISTENADDRESS:-0.0.0.0}/" "$NEW_CONFIG"

    # 确保UsePAM选项存在并设置为yes
    if grep -q "^UsePAM" "$NEW_CONFIG"; then
        sed -i "s/^UsePAM.*/UsePAM yes/" "$NEW_CONFIG"
    else
        echo "UsePAM yes" >> "$NEW_CONFIG"
    fi

    echo "Key configuration parameters have been transferred to the new config file."
else
    echo "Warning: Could not transfer configuration parameters. Please check your SSH configuration manually."
fi

# 测试新的sshd配置
if /usr/sbin/sshd -t -f $NEW_CONFIG; then
    echo "New sshd_config syntax is correct."
else
    echo "Error: New sshd_config has syntax errors. Please check the configuration manually."
    exit 1
fi

# 启动SSH服务
systemctl start ssh

# 检查SSH服务状态
if systemctl is-active --quiet ssh; then
    echo "SSH service has been successfully updated and restarted."
else
    echo "Error: SSH service failed to start. Rolling back to the old version."
    mv /usr/sbin/sshd.old /usr/sbin/sshd
    cp $BACKUP_DIR/ssh/sshd_config /etc/ssh/sshd_config
    systemctl start ssh
    exit 1
fi

# 如果一切正常,删除旧的二进制文件
rm /usr/sbin/sshd.old

echo "OpenSSH has been updated to version $OPENSSH_VERSION"
echo "Old SSH files have been backed up to $BACKUP_DIR"

# 提醒用户关闭telnet服务
echo "Please remember to disable the telnet service after confirming SSH is working correctly."
echo "You can do this by running: systemctl stop inetd && systemctl disable inetd"

成功升级以后会提示

/usr/local/ssh/sbin/sshd -t -f /usr/local/ssh/etc/sshd_config
SSH service has been successfully updated and restarted.
OpenSSH has been updated to version 9.8p1
Old SSH files have been backed up to /root/ssh_backup_20240816_141707
Please remember to disable the telnet service after confirming SSH is working correctly.
You can do this by running: systemctl stop telnetd && systemctl disable telnetd

peihexian
关注
ubuntu系统上使用shell脚本远程关闭另一个ubuntu系统的进程
ikisstherain的博客
03-13 2171
1. 首先查看系统是否安装了expect,执行命令如下: whereis expect 如果显示如下则没有 expect: 2.下载安装包,解压后复制到ubuntu系统中 tcl版本 8.4.19 http://sourceforge.net/projects/tcl/files/Tcl/8.4.19/tcl8.4.19-src.tar.gz/download 3.安装tcl 进入tcl解压目录,然后进入unix目录: sudo ./configure sudo make sudo
使用nat123远程ssh连接WSL Ubuntu系统
qq_39475211的博客
05-30 938
使用nat123远程ssh连接WSL Ubuntu系统Multivation给WSL开启ssh服务编辑WSL的ssh_configWindows防火墙设置:测试一下SSH能不能连接外网ssh访问WSL(nat123)WSL自动启动ssh服务 本文原文: https://jqmo.top/Remote-SSH-to-WSL/ Multivation 办公室安装了WSL2 Windows Subsystem for LinuxUbuntu系统(安装方法参考:适用于 Linux 的 Windows 子系统安装指
【无标题】openssh9.8升级脚本
a18027134657的博客
07-18 852
echo "########### 不是 CentOS 7 或 Oracle Linux 8 系统,退出脚本"echo -e `date +%Y-%m-%d_%H:%M:%S` "INFO" "OpenSSH为9.8,退出脚本"echo "检查系统为 Oracle Linux 8"echo "检查系统为 CentOS 7"echo "开始升级"echo "无法确定操作系统类型,退出脚本..."echo 下载openssh openssl。echo 替换老版本的 openssl。
Ubuntu离线升级openssh8.6脚本
秦子腾
09-05 1175
获取离线升级包 提取码:6666 基于Ubuntu 18.04.4 LTS版本升级安装 root@qinziteng:~/ubuntu.install# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.4 LTS Release: 18.04 Codename: bionic 脚本如下: root@qinziteng:~/ubuntu.install# cat ins
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
小小的木头人的博客
07-02 5888
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
ubuntuopenssh升级
qq_42430287的博客
07-18 6461
ubuntuopenssh升级
shell脚本更新openssh9.8最新版本修复漏洞
qq_66361949的博客
08-15 135
之前在解决服务器openssh漏洞是由于机器太多每次一个一个升级太麻烦。以下为shell脚本主要内容,如果有疑问可以评论区留言(我会挨个解答)依赖安装包都放在了OPT目录下(安装包不一样也可以参照自行修改)本章为脚本编译安装openssh9.8最新版本。于是写下这个脚本,分享大家借鉴学习。
SSH 开源图形化 SFTP 客户端 WinSCP 5.17.9.zip
05-06
支持批处理脚本和命令行方式 多种半自动、自动的目录同步方式 内置文本编辑器 支持 SSH 密码、键盘交互、公钥和 Kerberos(GSS) 验证 通过与 Pageant(PuTTY Agent)集成支持各种类型公钥验证 提供 Windows Explorer 与...
ssh不错的连接工具,用于linux服务!
05-09
4. 脚本支持:支持批处理命令,便于自动化任务执行。 5. 免安装版本:如MobaXterm Portable v21.5,无需安装即可运行,方便携带和在不同设备上使用。 总结,SSH作为Linux系统中的关键工具,提供了安全的远程访问和...
scrt-8.7.3-2279.ubuntu19-x86_64.deb
09-06
5. **脚本支持**:支持批处理命令,可以通过脚本实现自动化任务,如定时执行命令或文件传输。 6. **文件传输**:内置SFTP(Secure File Transfer Protocol),可安全地在本地和远程主机之间进行文件传输。 对于...
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 2641
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
❤️Ubuntu在线升级OpenSSH版本❤️
leavesloves的博客
06-27 279
❤️Ubuntu在线升级OpenSSH版本❤️
openssl 1.1.1w openssh 9.8p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 3099
【代码】Openssl 和 Openssh升级脚本
OpenSSH9.8快速升级,CentOS8使用脚本一键快速升级openssh9.8,连接无中断
abc15138565332的博客
07-03 1108
*已升级openssh9.8,升级过程无需联网,升级不会中断远程,CentOS8.4、CentOS8.5已亲测可用,已重启验证,可以正常连接,公钥变更,需要重新保存公钥,介意的勿用。rpm包是个人通过官网源码包编译生成的,在本地操作系统测试过的,完全一键安装,比较适合伸手党,但是时间也是有成本的,大神和介意的请绕过。打包教程网上都有,介意的可以自行学习。rpm压缩包下载地址。
openssh升级到9.8
最新发布
qq_39994174的博客
08-16 222
方法3、查看是否有sshd进程:ps -ef | grep sshd`
openssh升级openssh-9.8p1
qq_16613311的博客
07-02 852
openssh升级openssh-9.8p1,CVE-2024-6387漏洞
OpenSSH升级至最新版本9.8
Lhloxd_1129的博客
07-04 4548
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
ubuntu ssh 升级
04-13
升级Ubuntu上的SSH,可以按照以下步骤进行操作: 1. 打开终端,使用管理员权限登录到Ubuntu系统。 2. 运行以下命令更新软件包列表: ``` sudo apt update ``` 3. 运行以下命令升级SSH软件包: ``` sudo apt upgrade openssh-server ``` 4. 在升级过程中,系统会提示是否继续安装新版本的软件包。输入`Y`并按下回车键确认。 5. 升级完成后,重新启动SSH服务: ``` sudo systemctl restart ssh ``` 这样就完成了UbuntuSSH升级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peihexian

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值