• 注册
  • WordPress后台-外观-小工具 进行配置小工具

    BBS Openssh 关注:11 内容:13

    Centos7下Openssh-8.2p1版本升级脚本

  • 查看作者
  • 打赏作者
  • 拉黑名单
  • Lv.14
    十月你好

    Centos7下Openssh-8.2p1版本升级脚本

    下载所需要的Openssh-8.2p1离线rpm安装包

    https://aq2.cn/132.html

    升级Openssh注意事项:

    1. ssh升级前最好开启另一个ssh会话,或者采用Dropbear开启另一个ssh端口,再操作ssh升级,避免ssh升级失败导致ssh无法连接;

    2. 升级线上环境最好先测试环境先测试验证,了解ssh升级步骤方可线上环境操作;

    3. 事先要有备用方案,如果ssh升级失败,如果是阿里云可以通过WEB页面ssh进入服务器回退配置;

    4. 本脚本只在系统默认配置下测试验证通过,如果ssh配置有做特殊修改需注意,另作修改再验证;

    测试验证

    1.检查系统版本和ssh版本

    Centos7下Openssh-8.2p1版本升级脚本

    2.上传版本Openssh-8.2p1离线rpm安装包和下面升级脚本

    Centos7下Openssh-8.2p1版本升级脚本

    3.执行升级脚本ssh.sh

    Centos7下Openssh-8.2p1版本升级脚本

    Centos7下Openssh-8.2p1版本升级脚本如下

    #!/bin/bash
    
    NowTime=$(/bin/date +%Y%m%d%H%M%S)
    
    if [[ "$(whoami)" != "root" ]]; then
        echo "please run this script as root !" >&2
        exit 1
    fi
    
    if [[ ! -f  /usr/bin/cp  ]]; then
        echo "/usr/bin/cp file exists" >&2
        exit 1
    fi
    if [[ ! -d "/opt/backup/openssh_bak" ]];then
      mkdir -p /opt/backup/openssh_bak/
      /usr/bin/cp /etc/pam.d/sshd /opt/backup/openssh_bak/sshd.bak
      /usr/bin/cp /etc/pam.d/system-auth /opt/backup/openssh_bak/system-auth.bak
      /usr/bin/cp /etc/ssh/sshd_config /opt/backup/openssh_bak/
      /usr/bin/cp /etc/ssh/ssh_config /opt/backup/openssh_bak/
      /usr/bin/cp /etc/ssh/ssh*key /opt/backup/openssh_bak/
    else
      mkdir -p "/opt/backup/openssh_$NowTime/"
      /usr/bin/cp /etc/pam.d/sshd "/opt/backup/openssh_$NowTime/sshd.bak"
      /usr/bin/cp /etc/pam.d/system-auth "/opt/backup/openssh_$NowTime/system-auth.bak"
      /usr/bin/cp /etc/ssh/sshd_config "/opt/backup/openssh_$NowTime/"
      /usr/bin/cp /etc/ssh/ssh_config "/opt/backup/openssh_$NowTime/"
      /usr/bin/cp /etc/ssh/ssh*key "/opt/backup/openssh_$NowTime/"
    fi
    
    yum localinstall openssh-*.rpm -y
    chmod 600 /etc/ssh/ssh_host_*_key
    /usr/bin/cp /opt/backup/openssh_bak/sshd.bak /etc/pam.d/sshd
    echo -e '
    Port 22
    AddressFamily inet
    ListenAddress 0.0.0.0
    Protocol 2
    SyslogFacility AUTHPRIV
    PermitRootLogin yes
    MaxAuthTries 6
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys
    PasswordAuthentication yes
    PermitEmptyPasswords no
    UsePAM yes
    UseDNS no
    X11Forwarding yes
    Subsystem       sftp    /usr/libexec/openssh/sftp-server
    ' > /etc/ssh/sshd_config
    
    systemctl enable sshd
    systemctl restart sshd
    
    ssh -V


    学习了

    回复

    支持一下

    回复
    Lv.1

    来学习一下

    回复
    Lv.1

    碰到同样问题,学习一下

  • aq2cn下载安装包,执行脚本就可以哦!
    拉黑 6年前 电脑端回复
  • 回复

    想问下源码包编译成rpm这个步骤你是怎么解决的:

    error: Installed (but unpackaged) file(s) found:

    /usr/libexec/openssh/ssh-sk-helper

    /usr/share/man/man8/ssh-sk-helper.8.gz


  • aq2cn用本站rpm包即可,不用亲自打包了
    拉黑 6年前 电脑端回复
  • 后来╮我也是这个问题
    拉黑 6年前 电脑端回复
  • aq2cn @后来╮ 链接 参考这个
    拉黑 5年前 电脑端回复
  • 回复
    Lv.1

    学习

    回复

    学习

    回复

    学习下!

    回复

    咋解决的

    回复
    Lv.1

    谢谢分享!

    回复

    请登录之后再进行评论

    登录
  • 做任务
  • 实时动态
  • 偏好设置
  • 帖子间隔 侧栏位置: