#!/bin/bash

# 原先的版本号信息

# openssl version

#OpenSSL 1.0.2k-fips  26 Jan 2017

# ssh -V

#OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

echo "安装必备软件"

yum -y install unzip wget

echo "下载软件到指定目录并解压"

cd /usr/local/src/

wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

wget --no-check-certificate https://ftp.openssl.org/source/openssl-1.1.1n.tar.gz

tar -zxvf openssl-1.1.1n.tar.gz

tar -zxvf openssh-9.0p1.tar.gz

echo "安装依赖包"

yum -y install perl perl-devel gcc gcc-c++

echo "编译安装openssl-1.1.1n"

cd /usr/local/src/openssl-1.1.1n

./config

make && make install

echo "解决一些链接库的问题"

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/

ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

cp -a libssl.a /usr/local/lib/

cp -a libcrypto.a /usr/local/lib/

echo "查看版本,应该显示的还是原来的版本"

openssl version

echo "查看新安装版本文件的二进制路径"

which openssl

echo "若版本不是新版,需要替换旧版"

cd /usr/bin/

./openssl version

mv openssl openssl102

ln -s /usr/local/bin/openssl /usr/bin/openssl

ls -al openssl*

echo "再次查看版本,应该显示的是新版本"

openssl version

echo "卸载旧版本"

yum erase -y openssl openssl-devel

echo "openssl更新版本完成"

echo "openssl更新版本完成"

echo "openssl更新版本完成"

echo "openssl更新版本完成"

echo "openssl更新版本完成"

echo "查看当前sshd服务"

systemctl status sshd

echo "删除原有配置文件"

cd /etc/

rm -fr ssh

echo "卸载旧版本,不会导致当前远程连接断开"

rpm -qa | grep openssh-*

systemctl stop sshd

yum erase -y openssh-clients openssh-server openssh

echo "查看版本号,完成卸载"

ssh -V

echo "安装依赖包"

yum install -y pam-devel zlib zlib-devel

echo "编译安装新版本ssh"

cd /usr/local/src/openssh-9.0p1

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include --with-ssl-dir=/usr/local/bin --with-zlib --with-md5-passwords --with-pam

make && make install

echo "查看版本号,完成安装"

ssh -V

echo "设置启动服务"

ls contrib/redhat/sshd.init

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

echo "查看是否有执行权限,若没有,需要 chmod +x 来赋权"

ls -l /etc/init.d/sshd && chmod a+x /etc/init.d/sshd

echo "设置开机启动"

chkconfig --add sshd

/sbin/chkconfig sshd on

echo "启动服务并查看状态"

systemctl start sshd && systemctl status sshd

echo "验证开机启动"

##下面显示2、3、4、5是on就可以,其数字代表启动级别

chkconfig --list sshd

echo "为用户设置登录的权限,结尾添加即可"

echo "permitRootlogin yes" >> /etc/ssh/sshd_config

echo "查看openssl版本会提示找不到文件,再次设置ln软连接"

ln -s /usr/local/bin/openssl /usr/bin/openssl

echo "重启服务"

systemctl restart sshd

echo "sshd更新版本完成"

echo "sshd更新版本完成"

echo "sshd更新版本完成"

echo "sshd更新版本完成"

echo "sshd更新版本完成"

# ssh -V

#OpenSSH_9.0p1, OpenSSL 1.1.1n  15 Mar 2022

# openssl version

#OpenSSL 1.1.1n  15 Mar 2022

升级openssl和openssh脚本的更多相关文章

  1. CentOS7源码升级OpenSSL和OpenSSH

    一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...

  2. centos7升级openssl、openssh常见问题及解决方法

    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...

  3. 升级openssl和openssh版本

    一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-ser ...

  4. Centos6.5 升级Openssl + Openssh

    xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server ...

  5. 实战redhat6.5离线升级openssl&openssh

    记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级o ...

  6. 升级openssl

    升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖o ...

  7. CentOS6.9下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)

    近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升 ...

  8. Linux下升级openssl

    公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make.gcc.zlib1g-dev 升级步骤: 1.去官网下载 ...

  9. 升级openssl环境至openssl-1.1.0c

    升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下 ...

随机推荐

  1. Tapdata 在“疫”线:携手张家港市卫健委争分夺秒实时抗疫

      "抗疫两年以来最困难的时期,是漫长冬夜还是倒春寒?"--国家传染病医学中心主任张文宏 于3月14日凌晨   "等到疫情结束了,我一定要--",常怀这样的期许 ...

  2. 编译kubeadm使生成证书有效期为100年

    目录 问题 编译 检查结果 问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久,如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 ...

  3. springboot中实现权限认证的两个框架

    web开发安全框架 提供认证和授权功能! 一.SpringSecurity 1.导入依赖 <dependency> <groupId>org.springframework.b ...

  4. BUCK 电路PSIM仿真模型搭建之二 (传递函数模块的使用)

    1. 利用S函数模块进行环路仿真 将PI 写成 截止频率的表示形式 Kp* (Ti*s+1)/Ti*s  ,  这里Kp = 20,  Ti = 0.0001  ,  写入仿真模型参数框 仿真结果: ...

  5. 我有 7种 实现web实时消息推送的方案,7种!

    技术交流,公众号:程序员小富 大家好,我是小富- 我有一个朋友- 做了一个小破站,现在要实现一个站内信web消息推送的功能,对,就是下图这个小红点,一个很常用的功能. 不过他还没想好用什么方式做,这里 ...

  6. 如何做出一个好的c++游戏

    目录 一.游戏分类 1.文字型 2.画图型 3.键盘型 二.游戏创意 你的程序可以比较激情.热血 1.打怪,爆装备型 2.答题闯关型 可以添加一些不可思议的物品和玩法 三.学号c++/c的语法,是成功 ...

  7. CF1703C Cypher 题解

    题意:模拟一个 \(n\) 位密码锁. 做法:直接模拟,注意往后推,即若为 \(U\) 变为 \(D\),若为 \(D\) 变为 \(U\).注意 \(0\) 和 \(9\) 进行操作时的特判. #i ...

  8. win10搜索功能用不了

    这玩意搞了我今天,直接裂开!系统更新根本解决不了 好在查了相关资料才知道,原来微软在 Win10 的更新中,将搜索功能和语音助手 Cortana 进行了拆分,搜索成了一个独立的功能,还好有外媒发现问题 ...

  9. javascript 原生class操作

    <script type="text/javascript"> function hasClass(elements, cName) { return elements ...

  10. 使用Python3.7结合Redisearch代替ElasticSearch实现的全文检索功能服务

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_105 "检索"是很多产品中无法绕开的一个功能模块,当数据量小的时候可以使用模糊查询等操作凑合一下,但是当面临海 ...