升级openssl,openssh

最新推荐文章于 2024-09-06 09:14:27 发布
最新推荐文章于 2024-09-06 09:14:27 发布
阅读量371 收藏 7
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45918670/article/details/140768442
版权

升级openssl-3.3.1,openssh-9.8p1

#!/bin/bash
version=3.3.1
OpensslVersion1=`openssl version | awk  '{print $2}'`
OSVERSION=`awk '{print $4}' /etc/redhat-release`
ZLIBV=1.3.1
OPENSSHV=9.8p1
date=`date +%Y%m%d%H%M%S`

echo -e "\e[1;35m====================================================================\e[0m"
echo -e "\e[1;35m现在已安装的版本\e[0m"
ssh -V
echo -e "\e[1;35m本次安装的版本是openssl-${version}\e[0m"
echo -e "\e[1;35m本次升级的安装版本openssh-${OPENSSHV},zlib-${ZLIBV}\e[0m"
echo -e "\e[1;35m离线安装,请提前准备好对应版本的压缩包放在root目录下\e[0m"
echo -e "\e[1;35m====================================================================\e[0m"
echo -e "\e[1;35m不想安装请在五秒内终止脚本\e[0m\n"

for i in {5..1}
do
    echo -n "${i} "
    echo -ne "\r"
    sleep 1
done


echo -e "\e[1;35m==========================安装telnet=====================================\e[0m"

software=(
    "telnet"
    "telnet-server"
    "xinetd"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done


systemctl enable --now  xinetd.service
systemctl enable --now  telnet.socket


cat >>/etc/securetty<<EOF
pts/0 
pts/1
EOF



echo -e "\e[1;35m手动测试telnet连接是否正常\e[0m"

echo -e "\e[1;35m==========================检查系统==================================\e[0m"

if [[ ${OSVERSION} > 7 ]];then
    echo -e "\e[1;35m检测系统为centos7允许执行\e[0m"
else
    echo -e "\e[1;33m检测系统不是centos7,脚本不支持\e[0m"
    exit
fi


if [[ ${OpensslVersion1}  < 3 ]];then
    echo '脚本支持升级openssl'
else
    echo -e "\e[1;33m检测openssl版本高于3版本,脚本不支持\e[0m"
    exit
fi



echo -e "\e[1;35m=======================开始升级openssl==============================\e[0m"

echo -e "\e[1;35m==========================源文件检查================================\e[0m"
if [ -e "openssl-${version}.tar.gz" ];then
    echo -e "\e[1;35mopenssl-${version}文件存在\e[0m"
else
    echo -e "\e[1;33mopenssl-${version}文件不存在,开始下载\e[0m"
    wget --no-check-certificate https://www.openssl.org/source/openssl-${version}.tar.gz
fi


echo -e "\e[1;35m==========================安装依赖包================================\e[0m"


#yum install  -y gcc gcc-c++ glibc make
software=(
    "gcc"
    "perl"
    "zlib-devel"
    "make"
    "perl-CPAN"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done


sed -i  's#http://www.cpan.org/#https://mirror.tuna.tsinghua.edu.cn/CPAN/#' .cpan/CPAN/MyConfig.pm



cat > yes_file <<EOF
yes
yes
yes
yes
yes
EOF
#echo -e "\e[1;31m需要手动按回车\e[0m"
cpan IPC::Cmd < yes_file

rm yes_file

echo -e "\e[1;35m==========================编译安装=======================================\e[0m"
tar -zxvf openssl-${version}.tar.gz
cd openssl-${version}
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib


make && make install

echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl-${date}
#cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl
cp /usr/local/ssl/bin/openssl /usr/bin/openssl
ldconfig -v
cd
#查看版本 是否安装成功
echo -e "\e[1;35m===============================升级后版本================================\e[0m"

openssl version

echo -e "\e[1;5;35m=======================================================================\e[0m"
echo -e "\e[1;35m下面开始安装openssh,不想安装请在五秒内终止脚本\e[0m\n"

for i in {5..1}
do
    echo -n "${i} "
    echo -ne "\r"
    sleep 1
done

echo -e "\e[1;35m=======================开始升级openssh==============================\e[0m"




echo -e "\e[1;35m==========================源文件检查=====================================\e[0m"

if [[ -a "zlib-${ZLIBV}.tar.gz" ]];then
    echo -e "\e[1;35mzlib-${ZLIBV}文件存在\e[0m"
else
    echo -e "\e[1;33mzzlib-${ZLIBV}文件不存在\e[0m"
    exit
fi

if [[ -a "openssh-${OPENSSHV}.tar.gz" ]];then
    echo -e "\e[1;35mopenssh-${OPENSSHV}文件存在\e[0m"
else
    echo -e "\e[1;33mopenssh-${OPENSSHV}文件不存在\e[0m"
    exit
fi

echo -e "\e[1;35m==========================安装依赖包=====================================\e[0m"

software=("gcc"
    "gcc-c++"
    "glibc"
    "make"
    "autoconf"
    "openssl"
    "openssl-devel"
    "pcre-devel"
    "pam-devel"
    "pam*"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done

echo -e "\e[1;35m===========================解压源文件====================================\e[0m"
tar zxf /root/zlib-${ZLIBV}.tar.gz
if [ -e /root/zlib-${ZLIBV} ];then
    echo -e "\n\e[1;35mzlib解压成功\e[0m"
else
    echo -e "\n\e[1;35mzlib解压失败\e[0m"
    exit
fi


tar zxf /root/openssh-${OPENSSHV}.tar.gz
if [ -e /root/openssh-${OPENSSHV} ];then
    echo -e "\e[1;35mopenssh解压成功\e[0m"
else
    echo -e "\e[1;35mopenssh解压失败\e[0m"
    exit
fi





echo -e "\e[1;35m=============================编译zlib===================================\e[0m"
#tar zxf /root/zlib-${ZLIBV}.tar.gz
if [ -e /usr/local/zlib ];then
    echo -e "\n\e[1;35m已存在\e[0m"
else
echo -e "\n\e[1;35m开始编译\e[0m"
cd /root/zlib-${ZLIBV}/
./configure --prefix=/usr/local/zlib
make && make install
[ $? -eq 0 ] && echo -e "\e[1;35m                                                            [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
fi


echo -e "\e[1;35m===========================编译openssh==================================\e[0m"
#tar zxf /root/openssh-${OPENSSHV}.tar.gz
if [ -e /usr/local/openssh ];then
    echo -e "\n\e[1;35m已存在\e[0m"
else
echo -e "\n\e[1;35m开始编译\e[0m"
cd /root/openssh-${OPENSSHV}/
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
 make && make install

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
fi

echo -e "\e[1;35m======================备份旧文件,迁入新文件==============================\e[0m"                  
[ -d /data/opensshbak ] || mkdir -p /data/opensshbak/

if [ -a /etc/ssh/sshd_config ];then
    echo ""
else
    echo "sshd_config文件不存在"
fi

if [ -a /usr/sbin/sshd ];then
    echo ""
else
    echo "sshd文件不存在"
    exit
fi

if [ -a /usr/bin/ssh ];then
    echo ""
else
    echo "ssh文件不存在"
    exit
fi

if [ -a /usr/bin/ssh-keygen ];then
    echo ""
else
    echo "ssh-keygen文件不存在"
    exit
fi
if [ -a /etc/ssh/ssh_host_ecdsa_key.pub ];then
    echo ""
else
    echo "ssh_host_ecdsa_key.pub文件不存在"
    exit
fi

[ -a /etc/ssh/sshd_config ] && mv /etc/ssh/sshd_config /data/opensshbak/sshd_config-${date}
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
[ $? -eq 0 ] && echo "更新sshd_config" || { echo "/etc/ssh/sshd_config文件拷贝失败";exit; }


[ -a /usr/sbin/sshd ] && mv /usr/sbin/sshd /data/opensshbak/sshd-${date}
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
[ $? -eq 0 ] && echo "更新sshd" || { echo "/usr/sbin/sshd文件拷贝失败";exit; }


[ -a /usr/bin/ssh ] && mv /usr/bin/ssh /data/opensshbak/ssh-${date}
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
[ $? -eq 0 ] && echo "更新ssh" || { echo "/usr/bin/ssh文件拷贝失败";exit; }


[ -a /usr/bin/ssh-keygen ] && mv /usr/bin/ssh-keygen /data/opensshbak/ssh-keygen-${date}
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[ $? -eq 0 ] && echo "更新ssh-keygen" || { echo "/usr/bin/ssh-keygen文件拷贝失败";exit; }


[ -a /etc/ssh/ssh_host_ecdsa_key.pub ] && mv /etc/ssh/ssh_host_ecdsa_key.pub /data/opensshbak/ssh_host_ecdsa_key.pub-${date}
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

[ $? -eq 0 ] && echo "更新ssh_host_ecdsa_key.pub" || { echo "/etc/ssh/ssh_host_ecdsa_key.pub文件拷贝失败";exit; }


for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  --nodeps ;done


if [ -a /etc/ssh/sshd_config ];then
    mv /etc/ssh/sshd_config /etc/ssh/sshd_config-${date}
else
    echo ''
fi

if [ -a /etc/ssh/sshd_config.rpmsave ];then
    mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
  else
    echo ''
fi




cp /root/openssh-${OPENSSHV}/contrib/redhat/sshd.init /etc/init.d/sshd
[ $? -eq 0 ] && echo "" || { echo "/etc/init.d/sshd文件拷贝失败";exit; }



if [ -a /root/openssh-${OPENSSHV}/contrib/redhat/sshd.init ];then
    echo ""
else
    echo "/root/openssh-${OPENSSHV}/contrib/redhat/sshd.init文件不存在"
    exit
fi

if [ -a /etc/init.d/sshd ];then
    echo ""
else
    echo "/etc/init.d/sshd文件不存在"
    exit
fi
chmod u+x   /etc/init.d/sshd




echo -e "\e[1;35m==========================修改sshd配置文件================================\e[0m"



cp /etc/init.d/sshd /etc/init.d/sshd-${date}
sed -i '/SSHD=/c\SSHD=\/usr\/local\/openssh\/sbin\/sshd'  /etc/init.d/sshd
sed -i '/\/usr\/bin\/ssh-keygen/c\         \/usr\/local\/openssh\/bin\/ssh-keygen -A'  /etc/init.d/sshd
sed -i '/ssh_host_rsa_key.pub/i\                \/sbin\/restorecon \/etc\/ssh\/ssh_host_key.pub'  /etc/init.d/sshd  
sed -i '/$SSHD $OPTIONS && success || failure/i\       \ OPTIONS="-f /etc/ssh/sshd_config"' /etc/rc.d/init.d/sshd

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }
echo -e "\n\e[1;35m=======================修改sshd_config配置文件=============================\e[0m"

echo -e "\n\e[1;35m修改sshd_config配置文件\e[0m"

sed -i '/PasswordAuthentication/c\PasswordAuthentication yes' /etc/ssh/sshd_config
sed -i '/X11Forwarding/c\X11Forwarding yes' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

[ -a /usr/bin/scp ] && mv /usr/bin/scp /usr/bin/scp-${date} || echo ''
[ -a /usr/bin/sftp ]  && mv /usr/bin/sftp /usr/bin/sftp-${date} || echo ''
[ -a /usr/bin/ssh ]  && mv /usr/bin/ssh /usr/bin/ssh-${date} || echo ''
[ -a /usr/bin/ssh-add ] && mv /usr/bin/ssh-add /usr/bin/ssh-add-${date} || echo ''
[ -a /usr/bin/ssh-agent ] && mv /usr/bin/ssh-agent /usr/bin/ssh-agent-${date} || echo ''
[ -a /usr/bin/ssh-keygen ] && mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-${date} || echo ''
[ -a /usr/bin/ssh-keyscan ] && mv /usr/bin/ssh-keyscan /usr/bin/ssh-keyscan-${date} || echo ''
cp -arp /usr/local/openssh/bin/* /usr/bin/
service sshd restart

[ $? -eq 0 ] && echo -e "\e[1;35m                                                           [  OK  ] \e[0m" || { echo -e "\e[1;31m                false \e[0m";exit; }

echo -e "\n\e[1;35m=========================配置开机项=================================\e[0m"

chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list


echo -e "\e[1;35m=========================更新后openssh版本=================================\e[0m"

ssh -V

乖乖der
关注
centos6.5openssl1.1升级3.1版本
weixin_71852287的博客
04-28 717
一开始是打算用镜像的,可是镜像太大了,上传堡垒机的时候容易把堡垒机整崩溃,只看到一个libgcc,很明显,他的环境需要再安装,gcc。查下现在的版本 记住现在的版本和更新后做对比。我下载的是perl-5.12.2.tar.gz。就解压OpenSSL,进入解压目录,开始安装。首先下载gcc的安装包,镜像安装也可以。建立安装路径,然后进入解压路径编译安装。现在看看perl的版本更新了没有。很可惜,我的是内网没法连外网。gcc的环境装好了之后。只要GCC的环境装的好。先查看了gcc的环境。
OpenSSL 远程升级到 3.2.1
来瓶小白干Oo的博客
08-15 3150
最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH升级OpenSSH需要同时升级OpenSSL
在CentOS7.9上 编译安装openssl-3.3.1+编译安装Nginx1.26.2
最新发布
Magiclala的博客
09-06 2007
传输到/opt目录下,解压openssl version 命令查看默认版本。
Centos 7 OpenSSL 1.0.2k-fips 升级 Openssl 3.3.1
u014659382的博客
07-05 676
一、卸载系统自带OpenSSL 1.0.2k-fips。将Openssl.tar.gz传到Centos7系统上。二、下载目标版本Openssl。三、解压、配置、编译、安装。使用进入解压后的文件夹内。2、配置、编译、安装。
Openssl版本升级
qq_25403285的博客
07-27 952
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
centos7升级openssl_3
qq_46497658的博客
03-01 1407
3、编译安装遇到问题缺少perl-IPC-Cmd。1、查看当前openssl版本。2、下载openssl_3的包。#至此结束有一些问题也解决了。
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 6418
OpenSSL 远程代码执行漏洞 CVE-2022-1292
Linux 更新openssl
weixin_44187488的博客
08-01 382
SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描) 升级的目的是为了修复这个服务漏洞
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7529
Linux Openssl升级(详)
openssl升级记录
dixiaoxia的博客
02-25 367
openssl升级记录: 1、源码编译 cd /openssl-1.0.2u/ ./config --prefix=/usr/local/ssl -d shared make -j 4 && make install 2、查询libssl,libcrypto的实际位置,一般都在/usr/x86_64-linux-gnu/下 root@bogon:~# which sshd /usr/sbin/sshd root@bogon:~# which openssl /usr/bin/ope.
升级openssl3.3,安装cpan依赖报错
qq_45918670的博客
06-14 390
*手动更新CPAN配置:** 你可以手动编辑CPAN配置文件,通常位于`~/.cpan/CPAN/MyConfig.pm`或root用户的`/root/.cpan/CPAN/MyConfig.pm`。**更改CPAN镜像:** 有时候默认的CPAN镜像可能宕机或有问题。你可以更换为另一个镜像。**使用不同的CPAN安装工具:** 尝试使用`cpanm`(CPAN Minus),这是一个更轻量且用户友好的工具来安装Perl模块。**cpan IPC::Cmd 执行该命令报错尝试解决办法**
Linux|Centos|Anolis离线升级OpenSSL3.1.3
qq_30431577的博客
03-05 654
Linux|Centos|Anolis离线升级OpenSSL3.1.3
CentOS7中升级OpenSSL详细教程
热门推荐
数据知道的博客
11-23 1万+
centos 中安装openssl超级详细的教程
一键升级openssl,openssh到最新版
qq_45918670的博客
04-17 1057
目前测试升级到官网最新版本,openssl3.3.0,openssh9.7p1版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值