rocky9.4 升级SSH 9.9p2

已于 2025-04-02 13:46:01 修改
阅读量902 收藏 15
点赞数 21
文章标签: 运维 网络 服务器
于 2025-03-31 15:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wxjlkh/article/details/146844046
版权

echo "##################################开始升级Openssh##################################################################################"

##ssh变量----------------------------------------
sshnumber='9.9p2'
sshnumber1=`ssh -V 2>&1 | cut -d, -f1 | awk -F "[_]" '{print $2}'`         #获取数字版本号,如${sshnumber}
sshnumber2=`ssh -V 2>&1 |awk '{print $1}'`                                  #当前版本信息,如openssh-${sshnumber}p1

if [ $sshnumber1 = "${sshnumber}" ];then

        echo "$sshnumber2 已是安全版本跳过升级"
else
            
        echo "##################################配置备份#################################################################################"    
        
        #备份ssh配置文件----------------------------------------
        mkdir -p /tmp/ssh_$times/ssh_config
        cp -a /etc/ssh/ssh* /tmp/ssh_$times/ssh_config/
        
        sleep 1
        #备份ssh启动文件----------------------------------------
        mkdir -p /tmp/ssh_$times/ssh-init
        mkdir -p /tmp/ssh_$times/sshd.service_backup
        cp -a /usr/lib/systemd/system/sshd.service /tmp/ssh_$times/sshd.service_backup
        
        sleep 1
        #备份ssh 认证模块----------------------------------------
        mkdir -p /tmp/ssh_$times/ssh-pam
        cp -a /etc/pam.d/sshd  /tmp/ssh_$times/ssh-pam
        sleep 1
                        
        #编译安装openssh
        
        echo "##################################开始编译安装openssh###################################################################"
        #外部下载源        
#        wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/penssh-9.9p2.tar.gz
    
        tar -xf openssh-${sshnumber}.tar.gz -C /opt/ 

        if [ $? != 0 ];then
            echo -e "\n\e[31m 【退出部署,请确认openssh包是否准备好!!!】 \e[0m\n"
            exit 1
        else    
            #卸载openssh
            echo "##################################开始卸载openssh#######################################################################"
            rpm -e `rpm -qa | grep openssh` --nodeps

            #编译openssh
            echo "##################################开始编译openssh#######################################################################"
            chown -R root.root /opt/openssh-${sshnumber}/
            cd /opt/openssh-${sshnumber}/
            ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam  
            make && make install

            #检查编译是否成功
            echo $?
            echo "##################################返回0 表示编译成功###################################################################"
            sleep 1
        fi    
        
        #配置还原
        
        echo "##################################开始配置重置#########################################################################"
        sleep 1
    
        mv /etc/ssh/sshd_config  /etc/ssh/sshd_config_$times
        mv /etc/ssh/ssh_config  /etc/ssh/ssh_config_$times
        
        cp -a /tmp/ssh_$times/ssh_config/sshd_config /etc/ssh
        cp -a /tmp/ssh_$times/ssh_config/ssh_config /etc/ssh

        cp -a /tmp/ssh_$times/sshd.service_backup/sshd.service /usr/lib/systemd/system                     
        
        cp -a /opt/openssh-${sshnumber}/contrib/redhat/sshd.init /etc/init.d/sshd
        cp -a /opt/openssh-${sshnumber}/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
        
        cp -a /tmp/ssh_$times/ssh-pam/sshd /etc/pam.d
        
        sed -i '/#PermitRootLogin yes/c PermitRootLogin yes' /etc/ssh/sshd_config
        sed -i '/GSSAPIAuthentication/c #GSSAPIAuthentication' /etc/ssh/sshd_config
        sed -i '/GSSAPICleanupCredentials/c #GSSAPICleanupCredentials' /etc/ssh/sshd_config
        sed -i '/#PubkeyAuthentication yes/c PubkeyAuthentication yes' /etc/ssh/sshd_config
        #解决vsftp 文件传输问题报错问题
        sed -i 's|/usr/libexec/openssh/sftp-server|/usr/libexec/sftp-server|g' /etc/ssh/sshd_config
        #修改/etc/ssh ssh_host_*_key 文件权限
        ls /etc/ssh | grep -v pub | egrep "dsa|ecdsa|ed25519" | xargs -I {} chmod 600 /etc/ssh/{}
                               
        chmod +x /etc/init.d/sshd 
        
        #开机启动配置
        echo "##################################开始配置开机启动项###################################################################"
        sleep 1
        systemctl enable sshd
        systemctl daemon-reload
        systemctl restart sshd
        systemctl status sshd

SZHCI
关注
rockylinux9.3 openssh升级9.7p1
lenovo_86的专栏
03-29 1332
3、rockylinux9.3 openssh/ssl升级当前官方最新openshssh9.7p1,openssl升级3.2.1版本(附件提供源码及升级步骤)2rockylinux9.3内核升级长期稳定版Linux 6.1.82-1.el9.elrepo.x86_64。备注:以上均测试升级无报错,centos7.9替换版本rockylinux9.3的朋友可以使用;1、rockylinux9.3 sudo升级官方最新1.9.15p5。
rockylinux9.5安全sudo升级加固ssh9.9p1-ssl3.0.15-rpm
lenovo_86的专栏
11-22 473
2rockylinux9.5内核升级长期稳定版6.1.118-1.el9.elrepo.x86_64。1、rockylinux9.5 sudo升级官方最新sudo-1.9.16。3、rockylinux9.5 openssh/ssl升级当前官方最新。
Rocky Linux 9.4 升级安装Openssh 9.7 ,使用 rpmbuild 将openssh源码包编译成rpm包来进行安装
weixin_43107320的博客
06-19 1592
Rocky Linux 9.4 升级安装Openssh 9.7 ,使用 rpmbuild 将openssh源码包编译成rpm包来进行安装
【每日运维RockyLinux8.6升级OpenSSH9.4p1
小鲸鱼大梦想
09-02 2211
整个安装过程会擦除掉以前所有ssh相关信息和配置,需要注意这一点这可能作为一个通用的升级验证过程,以前总是各种编译安装openssh,各种依赖也不好解决如果没法直接控制台操作服务器,可以安装telnet工具,临时采用不安全连接方式进行升级openssh对上述验证过程中升级的各种底层依赖包,不知道是否有风险,所以最好还是在升级之前做好虚拟机快照备份。
Rocky Linux 9 OpenSSH CVE-2024-6387漏洞修复方法
pcj_888的博客
07-10 753
Rocky Linux 9 OpenSSH CVE-2024-6387漏洞修复方法
Openssh升级方法
热门推荐
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(openssl和openssh都要更新,openssh依赖于openssl)openssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
openssl 3.0.15 openssh 9.9p1 一键升级脚本 适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
06-12 4153
【代码】Openssl 和 Openssh升级脚本。
rockylinux9.5-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本
11-22
标题中的"rockylinux9.5-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本"表明这是一套专门为Rocky Linux 9.5版本编写的脚本,用于升级和加固SSH服务。SSH(Secure Shell)是一种网络协议,允许用户通过加密的网络连接...
rockylinux8.10-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本
12-04
本次介绍的脚本便是针对Rocky Linux 8.10系统,提供了一个对SSH和SSL进行升级加固的解决方案。 脚本标题指明了其主要功能和目标系统——"rockylinux8.10-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本"。这意味着,该...
rockylinux9.5-ssh9.9p1-ssl3.0.16-rpm-x86-64升级加固脚本
02-13
本文将详细介绍一个用于升级加固SSH的脚本,该脚本适用于Rocky Linux 9.5及其他基于红帽9的系统,目的是将系统中的SSH版本升级9.9p1,并搭配SSL 3.0.16版本使用。 首先,需要了解脚本标题中提到的“Rocky Linux ...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
openssh-9.6p1-1.el9.x86-64-rockylinux9.tgz
01-09
适用于rockylinux 9 x86架构的openssh 二进制rpm包 更新升级openssh 版本、修复安全漏洞 内含ssh-copy-id命令、显示openssl版本信息 2024年1月9日制作 全网首发
Rocky linux 升级ssh 同步时间
wxjlkh的博客
12-10 591
echo "------------------------------------------初始化已完成----------------------------------------------------------"echo "---------------------------------------验证初始化是否完成-------------------------------------------------------"
Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
水布天
07-03 2099
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
rocky linux 9.3 制作openssh 9.6 rpm包(含ssh-copy-id、openssl) —— 筑梦之路
筑梦之路
01-09 1293
rocky linux 兼容红帽系列的操作系统,因此和redhat制作几乎没啥差别,这里主要添加ssh-copy-id命令和显示openssl版本。源码包和二进制rpm包见我的资源。
手把手教你升级OpenSSH9.9p1!安全+性能双提升!
运维工程师知识分享经验和最佳实践
04-02 525
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
升级openssh-9.9p2.tar.gz版本(包含openssl升级1.1.1版本)
weixin_43951811的博客
03-19 820
/configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-ssl-include=/usr/local/openssl/include --with-ssl-lib=/usr/local/openssl/lib(指定ssl路径)4、编译:./config --prefix=/usr/local/openssl (指定下载安装路径/usr/local/openssl )
【Dify系列教程重置精品版】第五章:Dify配置Ollama
最新发布
xiezhipu的博客
05-01 676
所以我在docker container里,访问localhost:11434时,实际无法访问到宿主机的11434,也就没办法调用宿主机上的ollama。安装时我们会发现,ollama是默认安装在C盘的,我们没得选,可如果我C盘已经红了,想安装到D盘如何操作呢?可以使用,但是我这边反应速度是很慢的,没有“月之暗面”反应快。参考上一讲,在上次配置的“小娇娇”对话框,点击右上角,选择我们新配置的deepseek;等待下载结束 ,就可以在本地 使用了,上面图片可以看到,是可以进行正常的交流的。
Linux rocky 9.4
03-23
### 关于 Rocky Linux 9.4 的安装与配置 Rocky Linux 是一种基于 RHEL(Red Hat Enterprise Linux)的开源操作系统,其设计目标是提供一个完全免费的企业级替代方案[^1]。以下是关于 Rocky Linux 9.4 安装和配置的相关信息: #### 下载与准备阶段 在开始安装之前,需要下载官方发布的 ISO 文件并将其刻录到 USB 设备或挂载至虚拟机环境中。此过程可以通过工具如 Rufus 来完成物理介质写入操作,或者通过 VMware 和 VirtualBox 等软件加载镜像文件来创建虚拟环境。 #### 启动引导界面的选择 当进入 GRUB 菜单时,可以看到多个选项供用户选择: - **Install Rocky Linux 9.4**: 这是用来全新部署系统的入口。 - **Rescue a Rocky Linux System**: 当现有系统出现问题无法正常启动时可以利用该功能修复损坏的数据分区或其他错误状况。 - **Run A Memory Test**: 对硬件中的 RAM 组件执行诊断检测程序以确认是否存在潜在缺陷。 - **Boot from Local Drive**: 如果已经存在可引导的操作系统,则可以直接从此项恢复运行状态而不需重新设置任何参数值。 - **Return To Main Menu**: 返回上级菜单继续其他任务处理流程[^3]。 实际案例显示,在真实场景下通常会选择第一个项目即“Install Rocky Linux 9.4”,并通过键盘按键确认后正式开启整个安装进程[^2]。 #### 文本模式下的具体步骤说明 对于服务器端应用场合而言,默认图形化桌面并不总是必需品;因此可以选择更为轻量化的文本交互方式来进行初始化设定工作。“Test Mode”意味着无需依赖 GUI 支持就能顺利完成必要的基础架构搭建作业,包括但不限于磁盘划分、网络连接调整等方面的内容安排。 ```bash # 示例命令用于查看当前可用网卡设备列表 nmcli device status ``` 以上脚本片段展示了如何借助 `nmcli` 工具快速获取联网适配器的状态概览情况。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值