简单的openssh自动升级脚本

在使用前需要注意:

  1. 在/tmp/123下面有这三个文件:

    zlib-1.2.11     openssh-7.4p1   openssl-1.0.2k

  2. 安装必要的工具 gcc以及其依赖包,建议直接用yum安装GCC
  3. 安装好TELNET
  4. 脚本执行完成后,先看SSH版本再重启服务。

cd /tmp/123
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
 ./configure --prefix=/usr/local/zlib
make
make install
mkdir -p /tmp/123
ftp -n 10.101.50.100 << EOF
user qiantao [email protected]
bin
cd SSH/OPENSSH
lcd /tmp/123
get openssh-7.4p1.tar.gz
get openssl-1.0.2k.tar.gz
get zlib-1.2.11.tar.gz
by
EOF
cd /tmp/123
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
 ./configure --prefix=/usr/local/zlib
make
make install
echo $?
sleep 6
if [ $? -eq 0 ]
then
   rpm -e  zlib
fi
 echo ‘/usr/lib‘ >> /etc/ld.so.conf
 ldconfig
sleep 5
#mv  /usr/lib64/openssl /usr/lib64/openssl.old
#mv  /usr/bin/openssl  /usr/bin/openssl.old
#mv /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old
cp  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old
cp  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old
rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

cd /tmp/123/
tar -zxvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make
make test
make install
mv  /usr/lib64/libcrypto.so.10.old  /usr/lib64/libcrypto.so.10
mv  /usr/lib64/libssl.so.10.old  /usr/lib64/libssl.so.10
openssl version -a

install  -v -m700 -d /var/lib/sshd
 chown  -v root:sys /var/lib/sshd
 groupadd -g 50 sshd
 useradd  -c ‘sshd PrivSep‘ -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
cd /tmp/123
tar -zxvf openssh-7.4p1.tar.gz
cd openssh-7.4p1
./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords    --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make
make install
install -v -m755    contrib/ssh-copy-id /usr/bin
 install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1
 install -v -m755 -d /usr/share/doc/openssh-7.4p1
 install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.4p1
 ssh -V              #验证是否升级成功
echo ‘X11Forwarding yes‘ >> /etc/ssh/sshd_config
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig  --add  sshd
 chkconfig  sshd  on
 chkconfig  --list  sshd
echo "Port 22" >>/etc/ssh/sshd_config
 service sshd restart

时间: 2024-10-12 19:37:53

简单的openssh自动升级脚本的相关文章

LNMP一键安装包 PHP自动升级脚本

LNMP一键安装包 PHP自动升级脚本 2011年03月15日 上午 | 作者:VPS侦探 前一段时间完成了lnmp一键安装包的PHP自动升级脚本,今天发布出来,如果想升级PHP版本的lnmp用户可以试用一下.支持目前lnmp的所有版本. 只能有低版本升级到高版本不能降级.可以升级到现有PHP 5.2.14到PHP 5.3.5除5.3.0.5.3.1.5.3.2的几个过渡版本之外的PHP版本,如果PHP发布新的版本,只有安装方式上不发生变化就可以一直使用.注意:升级PHP后eaccelerato

一个简单的RMAN自动备份脚本

rman备份脚本: #!/bin/bashsource /home/oracle/.bash_profile rman target / << EOFrun {allocate channel ch1 type disk;allocate channel ch2 type disk;backup incremental level 0 database include current controlfile plus archivelog delete all input;release ch

【转】用PowerDesigner制作数据库升级脚本

[原创]用PowerDesigner制作数据库升级脚本 很多人使用PD的时候就问有没有制作自动升级脚本的功能.其实是有的. 操作原理: 1.保存原来的版本,另存为apm的文件,生成一个Archive Model. 2.生成升级脚本,需要选择原来的版本 操作步骤: 1.打开PDM文件,选择Save as .... 另存为,在弹出的窗口中选择apm的文件类型,输入文件名保存即可. 2.修改相关的数据模型的内容,然后保存. 3.选择DataBase菜单中的modify database... 菜单 4

自动升级OPENSSH shell脚本

由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的,没办法绿盟安全扫描系统总是扫描到相关的高危漏洞,再就是OPENSSH版本更新的也比较频繁,因此不偷懒几乎没法活了.废话不说了,在这里贴下脚本,已经在线上服务器上执行了上百次了,应该不会有什么问题. #!/bin/bash ##################################

企业IT管理员IE11升级指南【15】—— 代理自动配置脚本

企业IT管理员IE11升级指南 系列: [1]—— Internet Explorer 11增强保护模式 (EPM) 介绍 [2]—— Internet Explorer 11 对Adobe Flash的支持 [3]—— IE11 新的GPO设置 [4]—— IE企业模式介绍 [5]—— 不跟踪(DNT)例外 [6]—— Internet Explorer 11面向IT专业人员的常见问题 [7]—— Win7和Win8.1上的IE11功能对比 [8]—— Win7 IE8和Win7 IE11对比

分享一次OPENssh批量升级过程和升级脚本

1         ssh版本检查 本文档针对于ssh版本低于7.0的系统,升级为openssh7.5 p1. ssh –V [[email protected] ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2         OPENssh7.5安装步骤 卸载原有openssh yum remove openssh -y 准备编译环境: yum install gcc openssl-devel zlib-devel 上传o

Delphi : 自动升级组件AutoUpgrader简单教程(初学者)

AutoUpgrader简单教程(写给初学者) 1.放置一个TauAutoUpgrader在窗体上 2.双击auAutoUpgrader1,在弹出的对话框中设定一些要件: 首先选择按日期还是按版本号检查更新并填好日期或版本号(该日期或版本号也可以在会同时记录在VersionData属性里,版本号主要通过该属性来检查),然后单击add按钮添加需要更新的文件的http下载地址,因AutoUpgrader仅支持http方式,不支持ft方式,所以不要填错.Upgrade method默认即可:然后在“R

Openssh Openssl升级

安装软件以及原脚本.已经上传在附件里了.http://down.51cto.com/data/2228703 因为公司服务器及网络环境要进行安全审计.公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞.所以要对服务器的openssl和openssh进行升级到较新版本:openssh-7.12 openssl-1.0.1p. 升级一定要注意做好老版本的备份,建议不要直接删除老版本的配置以及目录.之前看网上的资料好多直接删除了老版本的目

基于esky实现python应用的自动升级

一.esky介绍 Esky is an auto-update framework for frozen Python applications. It provides a simple API through which apps can find, fetch and install updates, and a bootstrapping mechanism that keeps the app safe in the face of failed or partial updates.