1 ssh版本检查

本文档针对于ssh版本低于7.0的系统,升级为openssh7.5 p1。

ssh –V

[root@kuajing-db3 ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

  

 

2  OPENssh7.5安装步骤

卸载原有openssh

yum remove openssh -y

准备编译环境:

yum install gcc openssl-devel zlib-devel

上传openssh安装包到/mnt并解压进行编译:

tar zxvf openssh-7.5p1.tar.gz

cd openssh-7.5p1

./configure

make && make install

拷贝ssh服务文件

cp /usr/local/bin/ssh /usr/bin/ssh

cp /usr/local/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp /mnt/openssh-.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

修改配置文件

修改/etc/ssh/sshd_config

将#PermitRootLogin修改为PermitRootLogin yes

修改/usr/libexec/sftp-server为/usr/local/libexec/sftp-server

修改 /etc/init.d/sshd

将SSHD=/usr/sbin/sshd 改为 SSHD=/usr/local/sbin/sshd

将/usr/sbin/ssh-keygen -A 改为 /usr/local/bin/ssh-keygen -A

在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’

加入系统服务

chkconfig --add sshd

chkconfig sshd on

检查服务

chkconfig --list |grep sshd

sshd               :off    :off    :on    :on    :on    :on    :off

启动服务

service sshd start

检查ssh版本

[root@oracle ~]# ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.1e-fips  Feb

 

3 OPENssh升级脚本

根据以上升级过程编写了脚本自动执行操作,脚本内容如下

#!/bin/bash

sshInst()

{

       yum remove openssh -y

       yum install gcc openssl-devel zlib-devel -y

       cd /mnt

       tar zxvf openssh-.5p1.tar.gz -C /mnt/

       cd ./openssh-.5p1

       ./configure

       make && make install

}

CHG_SSHD()

{

       chmod +x /etc/init.d/sshd

       OPT_VALUE='OPTIONS="-f /etc/ssh/sshd_config"'

       OPT_EXIST=`grep "${OPT_VALUE}" /etc/init.d/sshd`

        if [ -z "${OPT_EXIST}" ];then

                sed -i '/$SSHD $OPTIONS &&/i\\t'"${OPT_VALUE}"'' /etc/init.d/sshd

        else

                echo ${OPT_EXIST}

        fi

        PATH_EXIST=`grep "${NPATH}" /etc/init.d/sshd`

        if [ -n "${PATH_EXIST}"  ];then

                echo "${PATH_EXIST}"

        else

                sed -i "s:${OPATH}:${NPATH}:" /etc/init.d/sshd

        fi

              echo "/etc/init.d/sshd file changes completed."

}

CHG_CONF()

{

##Chenge /etc/ssh/sshd_config

       cp sshd_config /etc/ssh/sshd_config

       sed -i '/#PermitRootLogin/i\PermitRootLogin yes' /etc/ssh/sshd_config

       PATH_EXIST=`grep "${NPATH}" /etc/ssh/sshd_config`

       if [ -z "${PATH_EXIST}" ];then

              sed -i "s:${OPATH}:${NPATH}:" /etc/ssh/sshd_config

       else

              echo "${PATH_EXIST}"

       fi

       echo "/etc/ssh/sshd_config file changes completed."

}

OPATH=/usr/

NPATH=/usr/local/

echo -n "The SSH current version is:"

ssh -V

while true;do

    echo -n "Continue to update?(yes/no)"

    read INPUT

    case $INPUT in

        Y|y|YES|yes)

            sshInst

      echo -n "Press any key to continue....."

      read AnyKey

      cp /usr/local/bin/ssh /usr/bin/ssh

      echo "Copying ssh....Done."

      cp /usr/local/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

      echo "Copying ssh_host_ecdsa_key.pub....Done."

      cp /mnt/openssh-.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

      echo "Copying sshd....Done."

      CHG_SSHD

      CHG_CONF

      break;;

        N|n|NO|no)

          echo exited

          exit ;;

        "")

      break;;

  esac

done

ssh -V

chkconfig --add sshd

#解决root用户无法登陆

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

chkconfig sshd on

service sshd start

echo "Operation is completed."

#centos7重启ssh操作

#systemctl daemon-reload

#systemctl restart sshd

注意:代码copy可能出现编译错误,需要先进行如下处理

sed -i 's/\r$//' XXX.sh

会把 XXX.sh 中的\r 替换成空白!

再次编译!成功!!

如果没有安装zlib,需要先安装zlib,再行脚本:

yum install zlib

openssh一键升级脚本(测试成功)的更多相关文章

  1. openssh一键升级脚本(只升级openssh,其它已有环境不变,解决root登录问题)

    #!/bin/bash ################################################################# ###### update openssl ...

  2. CentOS 升级 Python3 (附带: 一键升级脚本)

      升级环境   应用名称 版本 Python 3.5.2 Syatem CentOS 6.7         升级方法   [1]下载 Python 3: wget http://mirrors.s ...

  3. zabbix微信告警(虚拟机脚本测试成功,zabbix上收不到信息)

    前言: 使用zabbix直接运行脚本又可以正常接收.但是登录zabbix  web界面,测试!  动作显示已送达,但是微信并没有收到信息! 解决: 添加脚本参数,因为不添加脚本参数,调用不了你这个脚本 ...

  4. php环境一键升级脚本

    因为要解析PHP页面需要配置相应的PHP环境,而系统本身的php版本又大多不合适.网上那种一键lamp和lnmp的脚本很多,但是这样一来自己能够定制的空间则少了.所以我自己编写了个门用于安装php环境 ...

  5. LNMP一键安装包 PHP自动升级脚本

    LNMP一键安装包 PHP自动升级脚本 2011年03月15日 上午 | 作者:VPS侦探 前一段时间完成了lnmp一键安装包的PHP自动升级脚本,今天发布出来,如果想升级PHP版本的lnmp用户可以 ...

  6. asp.net 版本一键升级,后台直接调用升级脚本

    应客户需求,要求实现一个版本一键升级的功能,咨询过同事之后弄了个demo出来,后台代码如下: //DBConnModelInfo:连接字符串的对象 (包含数据库实例名,数据库名,登陆名,登陆密码) p ...

  7. 源码编译安装Apache-附一键部署脚本

    1.进入apache官网https://www.apache.org/,点击Download 2.如图选择 3.选择httpd 4.下载两个包,2.2为CentOS6使用,2.4为CentOS7使用 ...

  8. L2TP/IPSec一键安装脚本

    本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2017 年 05 月 28 日 关于本脚本:名词解释如下L2TP(Layer 2 Tun ...

  9. Ubuntu18.04 一键升级Python所有第三方包

    一.pip是什么 pip 是 Python 包管理工具,该工具提供了对Python 包的查找.下载.安装.卸载的功能. 二.升级pip版本 1.默认Ubuntu自带的pip (pip 9.0.1)是基 ...

随机推荐

  1. JavaScript Object的复制

    var obj = { a: 1, b: 2, c: { d: 3, e: 4, f: function () { console.log("对象复制"); } } } 1. fo ...

  2. 牛客练习赛63 C 牛牛的揠苗助长 主席树 二分 中位数

    LINK:牛牛的揠苗助长 题目很水 不过做法很多 想到一个近乎O(n)的做法 不过感觉假了 最后决定莽一个主席树 当然 平衡树也行. 容易想到 答案为ans天 那么一些点的有效增长项数为 ans%n. ...

  3. 项目积累————关于map的getOrDefault用法

    今天在学习领导的编程手法时,注意到了以前没用过的一个方法,那就是map的getOrDefault,看了一下感觉这个方法的用途还是非常广泛的,比如可以实现一个简单的通讯录的功能.下面看我写的一个测试类. ...

  4. 1、迭代器 Iterator模式 一个一个遍历 行为型设计模式

    1.Iterator模式 迭代器(iterator)有时又称游标(cursor)是程序设计的软件设计模式,可在容器(container,例如链表或者阵列)上遍访的接口,设计人员无需关心容器的内容. I ...

  5. Tomcat Windows 开机自启

    在命令提示符中,进入 tomcat 的 bin 目录,执行命令,注册服务 service.bat install 在"服务"中,将 tomcat 服务设为自动

  6. 使用webgl(three.js)创建科技版3D机房,3D机房微模块详细介绍(升级版三)—— 1

    上节课已经详细描述了微模块机房的实现过程,文章地址(https://www.cnblogs.com/yeyunfei/p/10484241.html) 紧接着上节课的内容 我们这节可来详细讲解科技版机 ...

  7. Vue组件通信之子传父

    子组件向父组件通信主要通过自定义事件实现. 这里我记录一个小例子来帮助自己记忆. 通过点击子组件的按钮去执行父组件的函数并使用子组件传来的数据. 子组件定义如下: <template id=&q ...

  8. Vue中v-model指令的常用修饰符

    v-model指令有三个可以选用的修饰符:.lazy..number以及.trim.vue官方对此的描述为: .number-输入字符串转为有效的数字 .lazy-取代input监听change事件 ...

  9. P6087 [JSOI2015]送礼物 01分数规划+单调队列+ST表

    P6087 [JSOI2015]送礼物 01分数规划+单调队列+ST表 题目背景 \(JYY\) 和 \(CX\) 的结婚纪念日即将到来,\(JYY\) 来到萌萌开的礼品店选购纪念礼物. 萌萌的礼品店 ...

  10. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...