恢复自 https://webcache.googleusercontent.com/ 的缓存,上一次未续费丢数据了,能找回多少恢复多少吧,图片丢了。
这是一个简单记录,代码非原创,属于升级openssh 8.4 过程中 自行打centos下rpm包的过渡产物,属于就是“为了这点醋,包的这顿饺子”,故事之 --openssh 8.4 离线安装脚本篇.
代码如下,功能就是openssl至1.1.1j,升级openssh至8.4p1,有一些注释写清楚了,因为这几个小坑有人趟过了,我也趟了一次。
#!/bin/bash
clear
echo ------------------------------------------
echo CentOS7 openssh升级到8.4p1
echo By wanjie
echo openssl-1.1.1j +openssh-8.4p1-1.el7 with rpmbuild
echo 生产环境使用前请做好测试
echo ------------------------------------------
sleep 3s
clear
echo 安装前检查ssh版本
# 安装前检查ssh版本
echo ---------------查看版本----------------------
ssh -V
# 解压离线rpm包
tar xvf openssh84.tar
# 先升級openssl
echo ---------------先升級openssl----------------------
rpm -Uvh ./openssh84/openssl-1.1.1j-1.el7.x86_64.rpm --nodeps --force
# 升级openssh84
echo ---------------升級openssh----------------------
rpm -Uvh ./openssh84/openssh*.rpm
# 修改文件权限,不然后面sshd无法重启,提示权限过高
echo ---------------修改/etc/ssh/ssh_host*文件权限----------------------
chmod 400 /etc/ssh/ssh_host_ed25519_key
chmod 400 /etc/ssh/ssh_host_rsa_key
chmod 400 /etc/ssh/ssh_host_ecdsa_key
# 允许root登陆,可选,注释#即可
echo ---------------修改是否root登陆----------------------
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo ---------------修改加密相关----------------------
# 修改 /etc/pam.d/sshd 文件,避免密码正确却无法登陆现象
cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
## pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
EOF
# 重启ssh服务
systemctl restart sshd
echo ---------------查看版本----------------------
# 查看版本
ssh -V
# 查看状态
systemctl status sshd
# bye
echo ---------------bye----------------------
升级过程及效果截图,图中报错是tar包目录的小问题,不影响升级。
特别提醒,如果少了这行 PermitRootLogin yes ,就哭吧,除非事先有key,因为他默认是禁止了root登陆。
文章评论