centos升级openssh至9.7p1自动化脚本

已于 2024-06-03 17:20:39 修改
阅读量481 收藏 3
点赞数 3
文章标签: centos 自动化 linux 运维 服务器 ssh 安全
于 2024-06-03 17:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/peakccy/article/details/139419909
版权
为了解决多个服务器上的OpenSSH高危漏洞,本文提供了一个自动化脚本,用于将CentOS系统的OpenSSH升级到9.7p1版本。脚本包括备份原有配置、安装依赖、下载编译OpenSSH、更新配置并重启服务,以提高批量升级的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动化升级脚本来提高升级效率。

OpenssH 安全漏洞(CVE-2021-41617)

OpenSsH 安全漏洞(CVE-2023-38408)

OpenssH 操作系统命令注入漏洞(CVE-2020-15778)

#!/bin/bash

# 定义变量
OPENSSH_VERSION="9.7p1"
ZLIB_URL="https://www.zlib.net/zlib-1.3.1.tar.gz"
OPENSSL_URL="https://www.openssl.org/source/openssl-3.2.1.tar.gz"
OPENSSH_URL="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-${OPENSSH_VERSION}.tar.gz"
WORK_DIR="/usr/local/src"
CONFIGURE_OPTS="--prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib"

# 备份原有文件和目录
echo "Backing up existing configu

最低0.47元/天 解锁文章
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
修复[ 中风险 ] OpenSSH 安全漏洞,升级openssh版本到9.7详解,亲测好使!
qq18346342939的博客
04-16 4684
修改需要修改 /etc/ssh/sshd_config 配置文件,将PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication yes都设置为true,注意别重复设置。十、新开一个窗口访问该服务器,看是否可以正常链接与登录,登录后并查看openssh版本已经是最新了。再次查看status:service sshd status ,Failed提示信息消失。七、进入解压包目录下,升级openssh版本到9.7
openssh升级脚本
toutuopang的博客
01-30 1089
openssh升级脚本
openssl 3.0.15 openssh 9.9p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 4060
【代码】Openssl 和 Openssh升级脚本
一键升级openssh脚本
kewen_123的博客
12-05 224
后期升级更换版本脚本里面版本。
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS ...
centos7离线升级openssh9.4包含升级脚本
09-15
`updatessh94.sh` 是一个Shell脚本,设计用于自动化OpenSSH升级过程。在执行这个脚本之前,你需要确保这个脚本具有可执行权限,可以使用`chmod +x updatessh94.sh`命令来赋予它执行权限。然后,通过运行`./...
redhat7.x 升级opensshopenssh-9.8p1
07-10
openssh9.8P1升级脚本以及离线安装包
centos7.9-ssh9.7p1-ssl1.1.1w-rpm-x86-64升级加固脚本
03-27
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 ...OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
Centos7 升级openssh步骤.docx
09-15
在本文中,我们将详细讨论如何在CentOS 7系统上升级OpenSSH,以及解决升级后可能出现的连接问题。OpenSSH是用于安全远程登录和其他网络服务的安全协议套件。保持OpenSSH的最新状态至关重要,因为它经常更新以修复...
CentOS 7 基于官方源码制作openssh 9.7p1 rpm包(without ssl)—— 筑梦之路
筑梦之路
03-12 2560
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统的openssh 9.7版本rpm包。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm包可在我的资源中下载。因此,本文中制作的rpm包安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里不再赘述,跟之前制作9.6版本的几乎没有差异。
Centos7.9-升级openssh9.7p1,修复安全漏洞
weixin_63294563的博客
03-19 3371
首先在ansible主控端,创建个关于升级openssh的目录,将需要升级ssh9.7p1tar包下载至该目录;在/etc/ansible/hosts主机清单填写想要升级的那些主机,可写ip地址,域名;最后撰写playbook剧本:首先调用yum模块在所有主机通过安装所需要升级的依赖,再调用copy模块将主控端的tar包,脚本分发到目标主机,脚本分发过去时并没有执行权限,再调用file模块授权分发过去的脚本赋予执行权限,最后调用shell模块执行被控端的脚本升级openssh9.7p1版本。
升级openssl和openssh版本ssh9.8p1、ssl3.3.3。 脚本升级和报错处理
Swang1的博客
08-02 796
漏洞修复 ssh版本升级
离线--升级Openssh9.3p1(附脚本)
m0_60615714的博客
05-18 2420
离线升级openssh9.3;openssh-9.3p下载;使用脚本升级openssh9.3;提示ssh-copy-id无该命令
openssh升级最新脚本及问题处理
toutuopang的博客
05-11 614
openssh升级最新脚本及问题处理
LinuxOpenSSH升级9.7
myspace20的博客
04-23 2162
升级openssl和openssh
【无标题】openssh9.8升级脚本
最新发布
a18027134657的博客
07-18 944
echo "########### 不是 CentOS 7 或 Oracle Linux 8 系统,退出脚本"echo -e `date +%Y-%m-%d_%H:%M:%S` "INFO" "OpenSSH为9.8,退出脚本"echo "检查系统为 Oracle Linux 8"echo "检查系统为 CentOS 7"echo "开始升级"echo "无法确定操作系统类型,退出脚本..."echo 下载openssh openssl。echo 替换老版本的 openssl。
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值