ssh升級指令碼

hellohf123發表於2021-10-12
指令碼

案例:

此處我為centos7.8原版本

[root@prod ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

升級後版本

[root@prod ~]# ssh -V
OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021


前提, 配置好yum源,其餘可根據實際情況修改

內網搭建yum源伺服器可以參考  http://blog.itpub.net/70004783/viewspace-2790196/


[root@prod ~]# cat ssh8.6_linux7.sh 
#!/bin/bash
# 手動上傳安裝包 至 /opt目錄
curl -o /opt/openssh-8.6p1.tar.gz http://192.168.1.200/file/openssh-8.6p1.tar.gz
curl -o /opt/openssl-1.1.1k.tar.gz http://192.168.1.200/file/openssl-1.1.1k.tar.gz
curl -o /opt/zlib-1.2.11.tar.gz http://192.168.1.200/file/zlib-1.2.11.tar.gz
cd /opt
# 解壓安裝包,安裝包解壓到/usr/local/src
tar xf openssh-8.6p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1k.tar.gz -C /usr/local/src/
tar xf zlib-1.2.11.tar.gz -C /usr/local/src/
# 安裝zlib-1.2.11.tar.gz
yum -y install gcc gcc-c++ kernel-devel
cd /usr/local/src/zlib-1.2.11/
./configure --prefix=/usr/local/zlib && make -j 4 && make install
# 安裝 openssl-1.1.1k.tar.gz
cd /usr/local/src/openssl-1.1.1k/
./config --prefix=/usr/local/ssl -d shared
make -j 4 && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v
# 安裝openssh-8.6p1.tar.gz
mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-8.6p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib 
make -j 4 && make install
# sshd_config檔案修改
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
# 備份 /etc/ssh 原有檔案,並將新的配置複製到指定目錄
mv /usr/sbin/sshd /usr/sbin/sshd.bak &>/dev/null
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak &>/dev/null
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak &>/dev/null
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
# 啟動 sshd 並將其加入開機自啟
systemctl stop sshd.service &>/dev/null
rm -rf /lib/systemd/system/sshd.service 
systemctl daemon-reload
cp /usr/local/src/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
chkconfig --add  sshd
systemctl status sshd| grep  "Active: active (running)"
if [ $? -eq 0 ]; then
	echo -e "\033[32m[INFO] OpenSSH upgraded to 8.6p1  successfully!\033[0m"
else
	echo -e "\033[31m[ERROR] OpenSSH upgraded to 8.6p1 faild!\033[0m"
fi
[root@prod ~]#


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004783/viewspace-2795496/,如需轉載,請註明出處,否則將追究法律責任。

相關文章