1 ssh版本检查

本文档针对于ssh版本低于7.0的系统,升级为openssh7.5 p1。

ssh –V

[root@kuajing-db3 ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

  

 

2  OPENssh7.5安装步骤

卸载原有openssh

yum remove openssh -y

准备编译环境:

yum install gcc openssl-devel zlib-devel

上传openssh安装包到/mnt并解压进行编译:

tar zxvf openssh-7.5p1.tar.gz

cd openssh-7.5p1

./configure

make && make install

拷贝ssh服务文件

cp /usr/local/bin/ssh /usr/bin/ssh

cp /usr/local/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp /mnt/openssh-.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

修改配置文件

修改/etc/ssh/sshd_config

将#PermitRootLogin修改为PermitRootLogin yes

修改/usr/libexec/sftp-server为/usr/local/libexec/sftp-server

修改 /etc/init.d/sshd

将SSHD=/usr/sbin/sshd 改为 SSHD=/usr/local/sbin/sshd

将/usr/sbin/ssh-keygen -A 改为 /usr/local/bin/ssh-keygen -A

在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’

加入系统服务

chkconfig --add sshd

chkconfig sshd on

检查服务

chkconfig --list |grep sshd

sshd               :off    :off    :on    :on    :on    :on    :off

启动服务

service sshd start

检查ssh版本

[root@oracle ~]# ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.1e-fips  Feb

 

3 OPENssh升级脚本

根据以上升级过程编写了脚本自动执行操作,脚本内容如下

#!/bin/bash

sshInst()

{

       yum remove openssh -y

       yum install gcc openssl-devel zlib-devel -y

       cd /mnt

       tar zxvf openssh-.5p1.tar.gz -C /mnt/

       cd ./openssh-.5p1

       ./configure

       make && make install

}

CHG_SSHD()

{

       chmod +x /etc/init.d/sshd

       OPT_VALUE='OPTIONS="-f /etc/ssh/sshd_config"'

       OPT_EXIST=`grep "${OPT_VALUE}" /etc/init.d/sshd`

        if [ -z "${OPT_EXIST}" ];then

                sed -i '/$SSHD $OPTIONS &&/i\\t'"${OPT_VALUE}"'' /etc/init.d/sshd

        else

                echo ${OPT_EXIST}

        fi

        PATH_EXIST=`grep "${NPATH}" /etc/init.d/sshd`

        if [ -n "${PATH_EXIST}"  ];then

                echo "${PATH_EXIST}"

        else

                sed -i "s:${OPATH}:${NPATH}:" /etc/init.d/sshd

        fi

              echo "/etc/init.d/sshd file changes completed."

}

CHG_CONF()

{

##Chenge /etc/ssh/sshd_config

       cp sshd_config /etc/ssh/sshd_config

       sed -i '/#PermitRootLogin/i\PermitRootLogin yes' /etc/ssh/sshd_config

       PATH_EXIST=`grep "${NPATH}" /etc/ssh/sshd_config`

       if [ -z "${PATH_EXIST}" ];then

              sed -i "s:${OPATH}:${NPATH}:" /etc/ssh/sshd_config

       else

              echo "${PATH_EXIST}"

       fi

       echo "/etc/ssh/sshd_config file changes completed."

}

OPATH=/usr/

NPATH=/usr/local/

echo -n "The SSH current version is:"

ssh -V

while true;do

    echo -n "Continue to update?(yes/no)"

    read INPUT

    case $INPUT in

        Y|y|YES|yes)

            sshInst

      echo -n "Press any key to continue....."

      read AnyKey

      cp /usr/local/bin/ssh /usr/bin/ssh

      echo "Copying ssh....Done."

      cp /usr/local/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

      echo "Copying ssh_host_ecdsa_key.pub....Done."

      cp /mnt/openssh-.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

      echo "Copying sshd....Done."

      CHG_SSHD

      CHG_CONF

      break;;

        N|n|NO|no)

          echo exited

          exit ;;

        "")

      break;;

  esac

done

ssh -V

chkconfig --add sshd

#解决root用户无法登陆

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

chkconfig sshd on

service sshd start

echo "Operation is completed."

#centos7重启ssh操作

#systemctl daemon-reload

#systemctl restart sshd

注意:代码copy可能出现编译错误,需要先进行如下处理

sed -i 's/\r$//' XXX.sh

会把 XXX.sh 中的\r 替换成空白!

再次编译!成功!!

如果没有安装zlib,需要先安装zlib,再行脚本:

yum install zlib

openssh一键升级脚本(测试成功)的更多相关文章

  1. openssh一键升级脚本(只升级openssh,其它已有环境不变,解决root登录问题)

    #!/bin/bash ################################################################# ###### update openssl ...

  2. CentOS 升级 Python3 (附带: 一键升级脚本)

      升级环境   应用名称 版本 Python 3.5.2 Syatem CentOS 6.7         升级方法   [1]下载 Python 3: wget http://mirrors.s ...

  3. zabbix微信告警(虚拟机脚本测试成功,zabbix上收不到信息)

    前言: 使用zabbix直接运行脚本又可以正常接收.但是登录zabbix  web界面,测试!  动作显示已送达,但是微信并没有收到信息! 解决: 添加脚本参数,因为不添加脚本参数,调用不了你这个脚本 ...

  4. php环境一键升级脚本

    因为要解析PHP页面需要配置相应的PHP环境,而系统本身的php版本又大多不合适.网上那种一键lamp和lnmp的脚本很多,但是这样一来自己能够定制的空间则少了.所以我自己编写了个门用于安装php环境 ...

  5. LNMP一键安装包 PHP自动升级脚本

    LNMP一键安装包 PHP自动升级脚本 2011年03月15日 上午 | 作者:VPS侦探 前一段时间完成了lnmp一键安装包的PHP自动升级脚本,今天发布出来,如果想升级PHP版本的lnmp用户可以 ...

  6. asp.net 版本一键升级,后台直接调用升级脚本

    应客户需求,要求实现一个版本一键升级的功能,咨询过同事之后弄了个demo出来,后台代码如下: //DBConnModelInfo:连接字符串的对象 (包含数据库实例名,数据库名,登陆名,登陆密码) p ...

  7. 源码编译安装Apache-附一键部署脚本

    1.进入apache官网https://www.apache.org/,点击Download 2.如图选择 3.选择httpd 4.下载两个包,2.2为CentOS6使用,2.4为CentOS7使用 ...

  8. L2TP/IPSec一键安装脚本

    本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2017 年 05 月 28 日 关于本脚本:名词解释如下L2TP(Layer 2 Tun ...

  9. Ubuntu18.04 一键升级Python所有第三方包

    一.pip是什么 pip 是 Python 包管理工具,该工具提供了对Python 包的查找.下载.安装.卸载的功能. 二.升级pip版本 1.默认Ubuntu自带的pip (pip 9.0.1)是基 ...

随机推荐

  1. 4.13 省选模拟赛 树 树形dp 卷积 NTT优化dp.

    考试的时候 看到概率 看到期望我就怂 推了一波矩阵树推自闭了 发现 边权点权的什么也不是. 想到了树形dp 维护所有边的断开情况 然后发现数联通块的和再k次方过于困难. 这个时候 应该仔细观察一下 和 ...

  2. python程序设计PDF高清完整版免费下载|百度云盘

    百度云盘:python程序设计PDF高清完整版免费下载 提取码:bvsz Python 程序设计基础难易程度适中.除Python应用开发基础知识之外,还适当介绍了Python标准库以及内置对象的工作原 ...

  3. vue cli4构建基于typescript的vue组件并发布到npm

    基于vue cli创建一个vue项目 首先安装最新的vue cli脚手架, npm install --global @vue/cli npm WARN optional SKIPPING OPTIO ...

  4. 【AKKA干货】AKKA-HTTP(JAVA版)踩坑记

    因为不会屎克拉,所以只能使用java版本. 国内AKKA的中文资料实在太少,想要找解决方案真心头大. 特别是对我这种英文差的小白来说实在痛苦. ============================ ...

  5. 自动发布-asp.net自动发布、IIS站点自动发布(集成SLB、配置管理、Jenkins)

    PS:概要.背景.结语都是日常“装X”,可以跳过直接看自动发布 环境:阿里云SLB.阿里云ECS.IIS7.0.Jenkins.Spring.Net 概要 公司一个项目从无到有,不仅仅是系统从无到有的 ...

  6. css实现折扇效果

    总结思路: 1.首先进行结构的书写   <div class="box"></div> 2.要进行图片的重叠要用到position定位,需要重叠的元素及子元 ...

  7. vue实现自定义表格列

    在我们开发PC端的项目使用表单时,尤其是crm系统,应该经常会遇到这样的需求, 用户需要根据设置来自定义显示列. 查了element的官方文档, 并没有此类组件, 所以手动封装了一个简单的组件, 希望 ...

  8. 【MySQL】如何最大程度防止人为误操作MySQL数据库?这次我懂了!!

    写在前面 今天,一位哥们打电话来问我说误操作了他们公司数据库中的数据,如何恢复.他原本的想法是登录数据库update一个记录,结果忘了加where条件,于是悲剧发生了.今天,我们不讲如何恢复误操作的数 ...

  9. 为什么我们需要Q#?

    原文地址:https://blogs.msdn.microsoft.com/visualstudio/2018/11/15/why-do-we-need-q/ 本文章为机器翻译. 你可能熟悉微软量子的 ...

  10. C#LeetCode刷题之#605-种花问题( Can Place Flowers)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/3724 访问. 假设你有一个很长的花坛,一部分地块种植了花,另一部 ...