one-key-upgrade-openssh-openssl

恢复自 https://webcache.googleusercontent.com/ 的缓存，上一次未续费丢数据了，能找回多少恢复多少吧，图片丢了。

这是一个简单记录，代码非原创，属于升级openssh 8.4 过程中自行打centos下rpm包的过渡产物，属于就是“为了这点醋，包的这顿饺子”，故事之 --openssh 8.4 离线安装脚本篇.

代码如下，功能就是openssl至1.1.1j，升级openssh至8.4p1，有一些注释写清楚了，因为这几个小坑有人趟过了，我也趟了一次。

#!/bin/bash clear echo ------------------------------------------ echo CentOS7 openssh升级到8.4p1 echo By wanjie echo openssl-1.1.1j +openssh-8.4p1-1.el7 with rpmbuild echo 生产环境使用前请做好测试 echo ------------------------------------------ sleep 3s clear echo 安装前检查ssh版本 # 安装前检查ssh版本 echo ---------------查看版本---------------------- ssh -V # 解压离线rpm包 tar xvf openssh84.tar # 先升級openssl echo ---------------先升級openssl---------------------- rpm -Uvh ./openssh84/openssl-1.1.1j-1.el7.x86_64.rpm --nodeps --force # 升级openssh84 echo ---------------升級openssh---------------------- rpm -Uvh ./openssh84/openssh*.rpm # 修改文件权限，不然后面sshd无法重启，提示权限过高 echo ---------------修改/etc/ssh/ssh_host*文件权限---------------------- chmod 400 /etc/ssh/ssh_host_ed25519_key chmod 400 /etc/ssh/ssh_host_rsa_key chmod 400 /etc/ssh/ssh_host_ecdsa_key # 允许root登陆，可选，注释#即可 echo ---------------修改是否root登陆---------------------- # echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo ---------------修改加密相关---------------------- # 修改 /etc/pam.d/sshd 文件，避免密码正确却无法登陆现象 cat /etc/pam.d/sshd #%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth ## pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so ## pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include password-auth EOF # 重启ssh服务 systemctl restart sshd echo ---------------查看版本---------------------- # 查看版本 ssh -V # 查看状态 systemctl status sshd # bye echo ---------------bye----------------------