一键升级openssl,openssh到最新版

已于 2024-04-17 10:46:25 修改
阅读量615 收藏 1
点赞数 1
文章标签: linux 服务器 运维
于 2024-04-17 10:45:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45918670/article/details/137863669
版权

目前测试升级到官网最新版本,openssl3.3.0,openssh9.7p1版本

#!/usr/bin/expect
telnet_install(){
echo -e "\e[1;35m==========================安装telnet=====================================\e[0m"

software=(
    "telnet"
    "telnet-server"
    "xinetd"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done


systemctl enable --now  xinetd.service
systemctl enable --now  telnet.socket


cat >>/etc/securetty<<EOF
pts/0 
pts/1
EOF



echo -e "\e[1;35m手动测试telnet连接是否正常\e[0m"
}

update_openssl(){
local version=3.3.0
local URL=https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
local OSVERSION=`awk '{print $4}' /etc/redhat-release`

echo -e "\e[1;35m====================================================================\e[0m"
echo -e "\e[1;35m现在已安装的版本\e[0m"
openssl version

echo -e "\e[1;35m本次安装的版本是openssl-${version}\e[0m"
echo -e "\e[1;35m====================================================================\e[0m"
echo -e "\e[1;35m不想安装请在五秒内终止脚本\e[0m\n"

for i in {5..1}
do
    echo -n "${i} "
    echo -ne "\r"
    sleep 1
done

echo -e "\e[1;35m==========================检查系统==================================\e[0m"

if [[ ${OSVERSION} > 7 ]];then
    echo -e "\e[1;35m检测系统为centos7允许执行\e[0m"
else
    echo -e "\e[1;33m检测系统不是centos7,脚本不支持\e[0m"
    exit
fi



echo -e "\e[1;35m==========================源文件检查================================\e[0m"
if [ -e "openssl-${version}.tar.gz" ];then
    echo -e "\e[1;35m文件存在\e[0m"
else
    echo -e "\e[1;33m文件不存在,开始下载\e[0m"
    wget --no-check-certificate https://www.openssl.org/source/openssl-${version}.tar.gz
fi


echo -e "\e[1;35m==========================安装依赖包================================\e[0m"


#yum install  -y gcc gcc-c++ glibc make
software=(
    "gcc"
    "perl"
    "zlib-devel"
    "make"
    "perl-CPAN"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done


echo -e "\e[1;35m需要手动按回车\e[0m"
cpan IPC::Cmd




tar -zxvf openssl-${version}.tar.gz
cd openssl-${version}
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib


make && make install

echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf
ldconfig

cp /usr/local/ssl/bin/openssl /usr/bin/openssl
ldconfig -v
cd
#查看版本 是否安装成功
echo -e "\e[1;35m===============================升级后版本================================\e[0m"

openssl version
}






update_openssh(){
local ZLIBV=1.3.1
local OPENSSHV=9.7p1
local OSVERSION=`awk '{print $4}' /etc/redhat-release`

echo -e "\e[1;35m========================================================================\e[0m"
echo -e "\e[1;35m现在已安装的版本\e[0m"
ssh -V
echo -e "\e[1;35m本次升级的安装版本openssh-${OPENSSHV},zlib-${ZLIBV}\e[0m"
echo -e "\e[1;35m离线安装,请提前准备好对应版本的压缩包放在root目录下\e[0m"
echo -e "\e[1;35m========================================================================\e[0m"
echo -e "\e[1;35m不想安装此版本请在五秒内终止脚本\e[0m\n"

for i in {5..1}
do
    echo -n "${i} "
    echo -ne "\r"
    sleep 1
done
echo -e "\e[1;35m==========================检查系统=====================================\e[0m"

if [[ ${OSVERSION} > 7 ]];then
    echo -e "\e[1;35m检测系统为centos7允许执行\e[0m"
else
    echo -e "\e[1;33m检测系统不是centos7,脚本不支持\e[0m"
    exit
fi



echo -e "\e[1;35m==========================源文件检查=====================================\e[0m"

if [[ -a "zlib-${ZLIBV}.tar.gz" ]];then
    echo -e "\e[1;35mzlib源文件存在\e[0m"
else
    echo -e "\e[1;33mzlib源文件不存在\e[0m"
    exit
fi

if [[ -a "openssh-${OPENSSHV}.tar.gz" ]];then
    echo -e "\e[1;35mopenssh源文件存在\e[0m"
else
    echo -e "\e[1;33mopenssh源文件不存在\e[0m"
    exit
fi

echo -e "\e[1;35m==========================安装依赖包=====================================\e[0m"

software=("gcc"
    "gcc-c++"
    "glibc"
    "make"
    "autoconf"
    "openssl"
    "openssl-devel"
    "pcre-devel"
    "pam-devel"
    "pam*"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done

echo -e "\e[1;35m===========================解压源文件====================================\e[0m"
tar zxf /root/zlib-${ZLIBV}.tar.gz
if [ -e /root/zlib-${ZLIBV} ];then
    echo -e "\n\e[1;35mzlib解压成功\e[0m"
else
    echo -e "\n\e[1;35mzlib解压失败\e[0m"
    exit
fi


tar zxf /root/openssh-${OPENSSHV}.tar.gz
if [ -e /root/openssh-${OPENSSHV} ];then
    echo -e "\e[1;35mopenssh解压成功\e[0m"
else
    echo -e "\e[1;35mopenssh解压失败\e[0m"
    exit
fi





echo -e "\e[1;35m=============================编译zlib===================================\e[0m"
#tar zxf /root/zlib-${ZLIBV}.tar.gz
if [ -e /usr/local/zlib ];then
    echo -e "\n\e[1;35m已存在\e[0m"
else
echo -e "\n\e[1;35m开始编译\e[0m"
cd /root/zlib-${ZLIBV}/
./configure --prefix=/usr/local/zlib
make && make install
[ $? -eq 0 ] && echo -e "\e[1;35m                                                            [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
fi


echo -e "\e[1;35m===========================编译openssh==================================\e[0m"
#tar zxf /root/openssh-${OPENSSHV}.tar.gz
if [ -e /usr/local/openssh ];then
    echo -e "\n\e[1;35m已存在\e[0m"
else
echo -e "\n\e[1;35m开始编译\e[0m"
cd /root/openssh-${OPENSSHV}/
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
 make && make install

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
fi

echo -e "\e[1;35m======================备份旧文件,迁入新文件==============================\e[0m"                  
[ -d /data/opensshbak ] || mkdir -p /data/opensshbak/

if [ -a /etc/ssh/sshd_config ];then
    echo ""
else
    echo "sshd_config文件不存在"
fi

if [ -a /usr/sbin/sshd ];then
    echo ""
else
    echo "sshd文件不存在"
    exit
fi

if [ -a /usr/bin/ssh ];then
    echo ""
else
    echo "ssh文件不存在"
    exit
fi

if [ -a /usr/bin/ssh-keygen ];then
    echo ""
else
    echo "ssh-keygen文件不存在"
    exit
fi
if [ -a /etc/ssh/ssh_host_ecdsa_key.pub ];then
    echo ""
else
    echo "ssh_host_ecdsa_key.pub文件不存在"
    exit
fi

mv /etc/ssh/sshd_config /data/opensshbak/sshd_config.bak
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

mv /usr/sbin/sshd /data/opensshbak/sshd.bak
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /data/opensshbak/ssh.bak
cp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /data/opensshbak/ssh-keygen.bak
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /data/opensshbak/ssh_host_ecdsa_key.pub.bak
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub


for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  --nodeps ;done


mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config




cp /root/openssh-${OPENSSHV}/contrib/redhat/sshd.init /etc/init.d/sshd
[ $? -eq 0 ] && echo "" || echo "/etc/init.d/sshd文件拷贝失败";exit
if [ -a /root/openssh-${OPENSSHV}/contrib/redhat/sshd.init ];then
    echo ""
else
    echo "/root/openssh-${OPENSSHV}/contrib/redhat/sshd.init文件不存在"
    exit
fi

if [ -a /etc/init.d/sshd ];then
    echo ""
else
    echo "/etc/init.d/sshd文件不存在"
    exit
fi
chmod u+x   /etc/init.d/sshd




echo -e "\e[1;35m==========================修改sshd配置文件================================\e[0m"



cp /etc/init.d/sshd /data/opensshbak/sshdnewbk
sed -i '/SSHD=/c\SSHD=\/usr\/local\/openssh\/sbin\/sshd'  /etc/init.d/sshd
sed -i '/\/usr\/bin\/ssh-keygen/c\         \/usr\/local\/openssh\/bin\/ssh-keygen -A'  /etc/init.d/sshd
sed -i '/ssh_host_rsa_key.pub/i\                \/sbin\/restorecon \/etc\/ssh\/ssh_host_key.pub'  /etc/init.d/sshd  
sed -i '/$SSHD $OPTIONS && success || failure/i\       \ OPTIONS="-f /etc/ssh/sshd_config"' /etc/rc.d/init.d/sshd

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
echo -e "\n\e[1;35m=======================修改sshd_config配置文件=============================\e[0m"

echo -e "\n\e[1;35m修改sshd_config配置文件\e[0m"

sed -i '/PasswordAuthentication/c\PasswordAuthentication yes' /etc/ssh/sshd_config
sed -i '/X11Forwarding/c\X11Forwarding yes' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

cp -arp /usr/local/openssh/bin/* /usr/bin/
service sshd restart

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }

echo -e "\n\e[1;35m配置开机项\e[0m"

chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list


echo -e "\e[1;35m=========================更新后openssh版本=================================\e[0m"

ssh -V
}

set_et(){
   echo "GoodBye!"
    exit
}



while :;do
    echo -e "\E[$[RANDOM%7+31];1m"
    cat << EOF




************************************************************
************************************************************
************************************************************
**********                                        ********** 
**********                升级                    **********    
**********                                        **********
**********                                        **********
**********           1  安装telnet                **********
**********           2. 升级openssl               **********
**********           3. 升级openssh               **********
**********                                        **********
**********           0.退出                       ********** 
**********                                        **********
************************************************************
************************************************************
************************************************************


EOF

echo -e "\E[0m"
read -p "$(echo -e '\e[1;36m请输入序号: \e[0m')" Menu

case $Menu in

1)  telnet_install
    ;;

2)  update_openssl
    ;;

3)  update_openssh
    ;;

0)  set_et
    ;;

esac
done

乖乖der
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rhel8.5 OpenSSH&OpenSSL升级最新版
u011626662的博客
01-10 788
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
centos脚本一键升级openssh_8.5p1和openssl
06-08
服务器一键升级脚本
centos脚本一键升级openssh_8.6p1和openssl
06-16
适用于linux服务器 解压 直接执行就行
OPENSSL升级指南
右后方,天才的博客
04-29 833
1、查看源版本 [root@CNSZIDCDMZ22 ~]# openssl version -a 2、下载openssl-1.0.1g.tar.gz 下载地址: http://www.openssl.org/source/openssl-1.0.1g.tar.gz 3、解压安装 解压下载好的安装包 tar -zxcf openssl-1.0.1g.tar.gz 3.1进入解...
CentOS 7 上解决 OpenSSL 版本问题
w13668382572的博客
05-01 182
【代码】CentOS 7 上解决 OpenSSL 版本问题。
OpenSSH版本升级和漏洞修复问题
不啃指甲的博客
08-22 919
大家好,这篇为大家介绍二进制方式对OpenSSH版本升级,在生产环境中可用于解决版本升级、漏洞修复等。
openssh_openssl升级
putMap的博客
05-30 175
【代码】openssh_openssl升级
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 1670
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 2502
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSHOpenSSL
OpenEuler20.03升级SSH 9.7p1
想做大程序猿的李阿
04-29 1178
OpenEuler20.03升级OpenSSH 9.7p1
Linux升级openssl版本
m0_52985087的博客
04-02 4995
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
OpenSSH&OpenSSL最新版
qq_49081692的博客
03-27 5082
openssh&openssl升级
Cento\Redhat6、7系类操作系统一键升级openssh-8.8p1、openssl-1.1.1m
01-20
#setup && update openssh-8.8p1 && openssl-1.1.1m #修改版20220120 #只适用Cento\Redhat6、7系类操作系统,其他系统没有测试过 安装前确认相关依赖已经安装完成 yum install gcc-c++ perl-devel.x86_64 pam-...
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1和Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前ssh和ssl ,直接升级到ssh7.9 和ssl升级1。...
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
OpenSSL安装/升级 版本(1.1.1q)
kite的博客
04-03 6226
内容如下.注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)
升级OpenSSL版本
CDKingHang的博客
08-27 9233
升级OpenSSL版本
编译升级opensshopenssl最新版
何的博客
03-16 823
默认系统中的openssl是无法升级的,
openssl以及openssh升级
bucktan
04-17 5142
1 前言 本文旨在介绍openssl以及openssh升级步骤,末文也介绍下升级过程中遇到的问题及处理方式(建议优先看末文) 2 环境准备 操作系统:CentOS Linux release 7.2.1511 (Core) Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3...
一键升级openssl 下载
01-04
一键升级openssl,首先需要下载最新版本的openssl安装包。打开任意一个可靠的软件下载网站或者官方网站,搜索openssl最新版本的安装包。找到对应的下载链接,点击下载按钮即可开始下载。 在下载过程中要确保网络连接稳定,以免下载中断或者出现其他问题。下载完成后,找到下载好的安装包文件,一般是一个压缩包格式的文件。解压缩该文件,可以使用WinRAR、7-Zip等解压软件进行解压操作。 解压完成后,找到安装包中的安装程序,双击运行该程序。按照安装向导的提示逐步进行安装即可。安装完成后,重新启动计算机或者服务器,让新版本的openssl生效。 完成以上步骤后,就可以实现一键升级openssl下载,并且安装完成了。需要注意的是,在进行升级操作时,应该备份好原有的openssl相关文件,以防在升级过程中出现意外情况导致数据丢失。另外,也要确保下载的安装包来自可靠的渠道,以防下载到恶意软件或者损坏的安装包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值