升级Openssh

最新推荐文章于 2024-05-17 16:17:03 发布
最新推荐文章于 2024-05-17 16:17:03 发布
阅读量113 收藏
点赞数
文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39965541/article/details/120698876
版权

升级Openssh

#!/bin/bash

SSH='openssh-8.1p1.tar.gz'
SSH_FILE='openssh-8.1p1'

#SSH='openssh-8.2p1.tar.gz'
#SSH_FILE='openssh-8.2p1'

wget_ssh() {
    yum -y install wget >/dev/null 2>&1
	wget -P /tmp/ 10.161.12.246/openssh/"$SSH" >/dev/null 2>&1
	if [ $? -ne 0 ];then
		echo " $SSH file down load error"
		exit 1
	fi
}

linux7_install_Packages() {
mkdir /etc/yum.repos.d/bak >/dev/null 2>&1
yes | mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
cat <<EOF > /etc/yum.repos.d/cBSS-7.repo
[cBSS-7]
name=cBSS-7
baseurl=http://10.161.12.246/redhat7.7
enabled=1
gpgcheck=0
EOF
	yum clean all >/dev/null 2>&1
	yum makecache >/dev/null 2>&1
	yum -y install  gcc gcc-c++ openssl-devel libstdc++* libcap*  pam-devel  >/dev/null 2>&1
    if [ $? -ne 0 ];then
        echo 'install Packages failed7'
        exit 1
    fi
}
linux6_install_Packages() {
mkdir /etc/yum.repos.d/bak >/dev/null 2>&1
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
cat <<EOF > /etc/yum.repos.d/cBSS-6.repo
[cBSS-6]
name=cBSS-6
baseurl=http://10.161.12.246/redhat6.10
enabled=1
gpgcheck=0
EOF
	yum clean all >/dev/null 2>&1
	yum makecache >/dev/null 2>&1
	yum -y install  gcc gcc-c++ openssl-devel libstdc++* libcap* wget pam-devel  >/dev/null 2>&1
    if [ $? -ne 0 ];then
        echo 'install Packages failed6'
        exit 1
    fi
}

install_ssh() { 
    cp /etc/ssh/sshd_config /etc/ssh/sshd_config-bak
    cp /etc/pam.d/sshd /etc/pam.d/sshd-bak-2020
    yum -y remove openssh >/dev/null 2>&1
    tar -xf /tmp/"$SSH" -C /tmp
    cd /tmp/"$SSH_FILE"
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/openssl  >/dev/null 2>&1
    if [ $? -eq 0 ];then
        echo 'configure sucess'
    else
        echo 'configure failed'
        yum -y install openssh-server openssh openssh-clients >/dev/null 2>&1
        if [ $? -eq 0 ];then
           echo 'ssh rollback'
        else
          yum -y install telnet-server >/dev/null 2>&1
          sleep 3
          sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet
          service xinetd restart
          echo 'telnet install sucess'
          exit 1
        fi
    fi
    make >/dev/null 2>&1 && make install >/dev/null 2>&1
    if [ $? = 0 ];then
        echo 'make sucess'
        chmod 600 /etc/ssh/ssh_host_rsa_key
        chmod 600 /etc/ssh/ssh_host_dsa_key
        chmod 600 /etc/ssh/ssh_host_ecdsa_key
        chmod 600 /etc/ssh/ssh_host_ed25519_key
        cp -p contrib/redhat/sshd.init /etc/init.d/sshd
        chmod +x /etc/init.d/sshd
        echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
        sed -i '/PASS_MAX_DAYS/s/99999/90/g' /etc/login.defs
    else
        echo 'make failed'
        yum -y install openssh-server openssh openssh-clients >/dev/null 2>&1
        if [ $? -eq 0 ];then
           echo 'ssh rollback `ssh -V`'
        else
          yum -y install telnet-server >/dev/null 2>&1
           sleep 3
           sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet
           service xinetd restart
           echo 'telnet install sucess'
           exit 1
        fi 
    fi
}

pam_config() {
    if [  ! -e "/etc/pam.d/sshd"  ];then
        echo 'pam sshd file not exist'
        echo 'UsePAM yes' >> /etc/ssh/sshd_config
        echo '#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare' > /etc/pam.d/sshd
chmod 644 /etc/pam.d/sshd
    else
        echo 'UsePAM yes' >> /etc/ssh/sshd_config
        cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
        echo '#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare' > /etc/pam.d/sshd
chmod 600 /etc/pam.d/sshd
    fi
}

linux6_postlogin() {
cat <<EOF > /etc/pam.d/postlogin

session     [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session     [default=1]   pam_lastlog.so nowtmp showfailed
session     optional      pam_lastlog.so silent noupdate showfailed 
EOF
}

linux7_add_server() {
	systemctl daemon-reload
	systemctl restart sshd
	systemctl enable sshd  >/dev/null 2>&1
	ssh -V
}

linux6_add_server() {
	service daemon-reload
	chkconfig  --add  sshd
	chkconfig sshd on
	linux6_postlogin
	service sshd restart
	ssh -V
}


release=`cat /etc/redhat-release 2>&1 | grep '7' | wc -l`
if [ -e /etc/redhat-release ]; then
		if [ $release == 1 ];then
		wget_ssh
		linux7_install_Packages
		install_ssh
		pam_config
		linux7_add_server
		else
		wget_ssh
		linux6_install_Packages
		install_ssh
		pam_config
		linux6_add_server
		fi
else
	echo 'This system not REDHAT 6 and 7'
	exit 1
fi
文静小土豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-9.4p1-ky10.tgz
09-26
openssh 9.4 p1 rpm 二进制安装包 x86_64 银河麒麟v10 升级更新openssh ,修复安全漏洞, 包含 ssh-copy-id命令 2023年9月26日
openssh升级
11-29
linux系统更新系统时间
龙蜥Anolis OS 8.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
最新发布
EasySkills 易技的博客
05-17 1213
(注意:dir=/usr/local/openss,在编译安装SSL的时候创建过一个文件夹路径lmkdir /usr/local/openssll,路径一定要正确!openssh-9.6p1版本中默认#PermitRootLogin prohibit-password,取消注释,prohibit-password改为yes)的方式另存一份,但是**/etc/pam.d/sshd**这个配置文件并没有另存,所以建议都备份一下。#而真实文件路径则是:/usr/lib64/libssl.so.1.0.2k。
OpenSSH升级
m0_37642477的博客
03-06 2615
OpenSSHSSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
升级openssh基于openssl
weixin_34232744的博客
08-31 119
       OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all traffic to eliminate eavesdropping, connection hijacking, and other attacks. In addition, OpenSS...
升级OpenSSH
qq_44659804的博客
11-08 159
升级OpenSSH
升级openssh到8.3
06-29
升级 OpenSSH 到 8.3 OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
openssh-8.2p1-9.p08.ky10.x86_64.rpm
01-01
openssh-8.2p1-9.p08.ky10.x86_64.rpm
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
本文将详细介绍如何在Ubuntu系统中使用提供的资源(openssh-9.5p1.tar.gz和zlib-1.3.tar.gz)以及openssh_update.sh脚本来一键升级OpenSSH到9.5p1版本,并结合zlib库进行更新。 首先,`zlib`是一个广泛使用的压缩库...
升级openssh9.6
12-29
根据提供的引用内容,我无法直接回答您的问题。因为引用内容中没有提供升级openssh9.6的具体步骤或方法。但是,我可以为您提供一般的升级软件的方法,您可以根据这些方法尝试升级openssh9.6。 1. 使用包管理器升级:如果您的操作系统使用的是CentOS 7,并且已经安装了openssh软件包,您可以尝试使用yum包管理器进行升级。打开终端并执行以下命令: ```shell sudo yum update openssh ``` 这将检查可用的软件包更新并升级openssh到最新版本。 2. 手动编译和安装:如果您无法通过包管理器升级openssh,您可以尝试手动编译和安装最新版本的openssh。首先,您需要下载openssh的源代码包。您可以从openssh官方网站或其他可靠的源获取源代码包。然后,按照以下步骤进行编译和安装: ```shell tar -zxvf openssh-9.6.tar.gz cd openssh-9.6 ./configure make sudo make install ``` 这将解压源代码包,进入解压后的目录,配置编译选项,编译源代码并安装openssh。 请注意,手动编译和安装软件可能需要一些编译工具和依赖项。您可能需要提前安装这些工具和依赖项,以确保编译和安装过程顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值