Ubuntu离线升级openssh8.6脚本

最新推荐文章于 2024-07-02 10:16:36 发布
最新推荐文章于 2024-07-02 10:16:36 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Ubuntu 文章标签: ubuntu ssh linux
海马体
本文链接:https://blog.csdn.net/weixin_45310323/article/details/120122639
版权
本文档详细介绍了如何在Ubuntu 18.04.4 LTS上手动升级Openssh到8.6p1版本,包括依赖包安装、源码编译、配置备份和替换等关键步骤。同时,提到了升级过程中可能遇到的问题,如权限限制和依赖解决,并提供了相应的解决方案。
摘要由CSDN通过智能技术生成

基于Ubuntu 18.04.4 LTS版本升级安装

root@qinziteng:~/ubuntu.install# lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 18.04.4 LTS
Release:	18.04
Codename:	bionic

升级前建议先装telnet 多留一条救命稻草,很有企业禁止使用telnet服务,可以先安装上确定openssh升级无误之后可以在卸载啊!
安装telnet参考文档:https://blog.csdn.net/weixin_45310323/article/details/120123661

获取离线升级包 提取码:6666
脚本如下:

注意:脚本中路径定义的是/home/qinziteng 复用脚本时需要更改一下路径位置,可以使用:%s/qinziteng/xxxxx/g 来批量修改。

root@qinziteng:~/ubuntu.install# cat install.2.0.sh 
#!/bin/bash

## 数据备份

clear

beifen(){
mv /etc/ssh/sshd_config{,.old}
cp /usr/sbin/sshd{,.old}
mv /etc/ssh{,.old}
cp /etc/init.d/ssh{,.old}

mkdir /opt/ssh.bak
cd /usr/bin/
mv ssh* sftp scp /opt/ssh.bak/
}

## 编译前准备

# 1、安装依赖包

yilai(){
echo "[安装依赖包]"
cd /home/qinziteng/ubuntu.install/dpkgs_package/
dpkg -i * &>/dev/null

	if [ $? -eq 0 ];then
		echo "[成功]"
	else
		echo "[失败]"
	fi
}
# 2、解压源码包
targz(){
echo "[解压源码包]"
cd /home/qinziteng/ubuntu.install/source_package/

for i in openssh-8.6p1.tar.gz  openssl-1.1.1.tar.gz
do
	tar zxf $i -C /usr/local/src/
done

sleep 1
}

## 编译安装openssl
ssl_t1(){
echo "[编译安装openssl]"
sleep 0.5
echo "[编译安装时间较长 耐心等待...]"

cd /usr/local/src/openssl-1.1.1/
./config --prefix=/usr/local --openssldir=/usr/local/openssl &>/dev/null
make  &>/dev/null
make install &>/dev/null

if [ $? -eq 0 ];then
	echo "[成功]"
else
	echo "[失败]"
	exit
fi

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1 
#ssl=`openssl version`
#echo $ssl
#sleep 3
sed  -i  '1 a /usr/local' /etc/ld.so.conf.d/libc.conf
ldconfig
}
 

## 编译安装openssh
ssh_t1(){
echo "[编译安装openssh]"
systemctl stop sshd 
cd /usr/local/src/openssh-8.6p1/
./configure --prefix=/usr/local --sysconfdir=/etc/ssh \
	--with-md5-passwords --with-zlib --with-ssl-dir=/usr/local \
	--with-privsep-path=/var/lib/sshd &>/dev/null
make &>/dev/null
make install &>/dev/null

if [ $? -eq 0 ];then
	echo "[成功]"
else
	echo "[失败]"
	exit
fi
}

## 命令替换
ti(){
cd /usr/bin/
mv ssh* sftp scp c_rehash openssl /tmp/ &>/dev/null
ln -s /usr/local/bin/* /usr/bin/ &>/dev/null
}

#####
beifen
yilai
targz
ssl_t1
ssh_t1
ti

systemctl start sshd

遇到问题总结

1、获取依赖deb包
我获取依赖包的方式:是通过一台能上外网的最小化安装的Ubuntu系统,上进行下载deb包,之后保存起来,在内网机子上进行安装。

那上面安装openssh需要的依赖打比方吧

apt install libzip-dev libssl-dev autoconf gcc libxml2 make telnetd xinetd -y -d

后面的 -d 选项是只保存包 不进行安装,和yum的–downloadonly选项类似。

默认下载的好得包都存放在 /home/qinziteng/ubuntu.install/dpkgs_package 目录中!
在这里插入图片描述由于是最小化安装 需要解决好多依赖 所以安装的deb包自然就较多了。

创建一个目录,将这些deb包复制到目录中,之后上传到内网机子上,使用dpkg 命令进行安装

dpkg -i *
//如果所要安装的依赖包,和依赖包的依赖包都存放在同一个目录 dpkg 会自动解决依赖问题!
//如果缺少目录中缺少一个依赖包,能上外网也可以自动解决依赖问题,可在内网就不太行了!

2、遇到报错bash: ulimit: open files: cannot modify limit: Operation not permitted
解决方案参考:
ttps://blog.csdn.net/qq_40907977/article/details/106076934

3、允许用户远程登入
一般升级之后不会出现这个问题 ,但以防万一 我还是写出来吧。
在这里插入图片描述

PermitRootLogin yes   //允许root账户远程连接,这个Ubuntu默认就不允许,开还是不开,看环境而定
UseLogin yes         //允许用户远程连接

更改配置文件后别忘记重启sshd服务。

神奇的海马体
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ubuntu-16.04 升级OpenSSH8.6p1
qiaolei624的博客
09-14 1394
ubuntu-16.04自带openssh版本为7.4,由于安全角度需要更新到最新版本,官方最新版本为OpenSSH 8.6,本次更新模拟纯内网环境,从安装make命令开始。 首先准备如下资源并上传至服务器/tmp目录下,并开启telnet(以防止升级失败): ubuntu-16.04镜像(安装make命令) openssh-8.6p1.tar.gz openssl-1.1.1k.tar.gz zlib-1.2.11.tar.gz 点击链接即可下载对应资源。 make命令安装: 首先创建挂载
ubuntu18.04离线升级openssh到8.8
out_of_it_farmer的博客
11-05 3736
一、下载docker-compose docker-compose-v1.28.6 二、安装与配置 上传docker-compose到/usr/local/bin/下 增加可执行权限 sudo chmod +x /usr/local/bin/docker-compose 命令补全 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
最新发布
小小的木头人的博客
07-02 5138
升级 Ubuntu 主机上的 OpenSSH 从 8.9p1 到 9.8p1
Ubuntu升级openssh8.6.1p
秦子腾
09-07 1139
基于Ubuntu 18.04.5 LTS环境进行升级 root@testubunt:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.5 LTS Release: 18.04 Codename: bionic 一、安装配置telnet工具 1、安装telnet工具(以防服务器升级失败,连接不到服务器) # apt install telnetd xinetd -
Ubuntu离线升级OpenSSH
都随它大小便吧
10-08 1363
升级OpenSSH前,请确认已安装好OpenSSL,不然升级不成功。如何卸载与安装OpenSSL可在Linux栏目中查看文章。 #移除旧版本(需要注意,移除之后,不能退出当前终端,若退出,只能通过telnet连了,又或者是虚拟机的话可以从后台系统登录) mv /etc/ssh /etc/ssh.old #解压 tar -zxvf openssh-7.1p2.tar.gz #进入目录 cd openssh-7.1p2 #创建安装目录 mkdir /usr/local/o...
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
Ubuntu 22.04 升级openssh至最新版
qq_35861227的博客
06-06 1757
Ubuntu 22.04 升级openssh至最新版
离线升级openssh8.6
01-04
离线升级OpenSSH 8.6是针对 CentOS 系统中的一个关键操作,因为OpenSSHLinux系统中用于远程访问和服务的重要组件。OpenSSH的安全性和稳定性对于任何服务器来说都至关重要,因此保持其版本的更新是必要的,特别是当...
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
Ubuntu20.4升级openssh8.6离线安装包.zip
04-21
离线安装包的使用可以解决这个问题,而"Ubuntu20.4升级openssh8.6离线安装包.zip"正是为这个目的准备的。 首先,让我们了解这两个关键软件: 1. **GCC (GNU Compiler Collection)**:这是一个开源的编译器套件,...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
在CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
ubuntu离线安装openssh安装包
09-11
ubuntu 16.04本版本已更新7.5 openssh安装包,内含安装说明: openssh-7.5p1.tar.gz openssl-1.0.2k.tar.gz zlib-1.2.11.tar.gz 将三个包复制到/home/test 1、安装zlib-1.2.11.tar.gz tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make make install 2、安装openssl-1.0.2k.tar.gz tar -zxvf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config make make install 3、安装 ./configure --with-ssl-dir=/home/test/openssl-1.0.2k make make install 修改/etc/passwd,在文件的最后增加一行: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 启动sshd进程 /usr/local/sbin/sshd
ubuntu 16.04 离线安装openssh
08-10
ubuntu 16.04 离线安装openssh 执行 sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg -i libwrap0_7.6.q-25_amd64.deb sudo dpkg -i openssh-server_7.2p2-4_amd64.deb sudo dpkg -i ssh_7.2p2-4_all.deb 4.执行 sudo ps -e |grep sshsshd 说明ssh服务已经启动。 如果没有 执行 sudo service ssh start
ubuntu升级openssh
07-05
本文档包含升级OpenSSH和NTP服务的升级包和升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
Ubuntu16.04 离线安装openssh所需的安装包deb
12-29
Ubuntu16.04 1.执行 sudo -dpkg dpkg -i openssh-client_7.2p2-4_amd64.deb sudo -dpkg dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo -dpkg dpkg -i openssh-server_7.2p2-4_amd64.deb sudo -dpkg dpkg -i ssh_7.2p2-4_all.deb 2.执行 sudo ps -e |grep sshsshd 说明ssh服务已经启动。 如果没有 执行 sudo service ssh start 默认端口22若需要修改,执行 sudo gedit /etc/ssh/sshd_config #(可视化编辑器) 修改Port即可。
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
ubuntuopenssh升级
qq_42430287的博客
07-18 6414
ubuntuopenssh升级
ubuntu离线升级ssh方法
jianjiandeyuanqu的博客
08-16 1925
ubuntu系统在离线环境下升级ssh的方法
OpenSSH升级版本到最新(8.6)
weixin_45684562的博客
04-29 4646
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
CentOS7 升级 OpenSSH 8.6p1 操作指南
"该文档是关于在CentOS7系统上升级OpenSSH8.6p1版本的操作手册,包括备份原有SSH配置、安装OpenSSL补丁、解压并编译安装OpenSSH新版本、卸载旧版本、修改权限、设置启动脚本、启用自启动服务以及调整相关配置文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神奇的海马体

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值