简单的openssh自动升级脚本
在使用前需要注意:
在/tmp/123下面有这三个文件:
zlib-1.2.11 openssh-7.4p1 openssl-1.0.2k
安装必要的工具 gcc以及其依赖包,建议直接用yum安装GCC
安装好TELNET
脚本执行完成后,先看SSH版本再重启服务。
安装pam-devdel包以及其依赖包
安装ncurses包及其依赖包
#安装zlib
cd /tmp/123
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib
make
make install
#mv /usr/lib64/openssl /usr/lib64/openssl.old
#mv /usr/bin/openssl /usr/bin/openssl.old
#mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old
rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}
#安装SSL
cd /tmp/123/
tar -zxvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make
make test
make install
#mv /usr/lib64/libcrypto.so.10.old /usr/lib64/libcrypto.so.10
#mv /usr/lib64/libssl.so.10.old /usr/lib64/libssl.so.10
openssl version -a
#_____________________________________________-
#安装SSH
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
groupadd -g 50 sshd
useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
cd /tmp/123
tar -zxvf openssh-7.4p1.tar.gz
cd openssh-7.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr --without-hardening
make
make install
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.4p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.4p1
ssh -V
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
echo "Port 22" >>/etc/ssh/sshd_config
service sshd restart
本文转自 zfno11 51CTO博客,原文链接:http://blog.51cto.com/zfno111/1921314
总结
以上是生活随笔为你收集整理的简单的openssh自动升级脚本的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: MySQL优化之三:SQL语句优化
- 下一篇: vCenter Server管理:[2]