一个伪linux粉丝的blog

  1. 首页
  2. network
  3. 正文

one-key-upgrade-openssh-openssl

2月 27, 2021 33点热度 0人点赞 0条评论

恢复自 https://webcache.googleusercontent.com/ 的缓存,上一次未续费丢数据了,能找回多少恢复多少吧,图片丢了。

这是一个简单记录,代码非原创,属于升级openssh 8.4 过程中 自行打centos下rpm包的过渡产物,属于就是“为了这点醋,包的这顿饺子”,故事之  --openssh 8.4 离线安装脚本篇.

代码如下,功能就是openssl至1.1.1j,升级openssh至8.4p1,有一些注释写清楚了,因为这几个小坑有人趟过了,我也趟了一次。


#!/bin/bash
clear
echo ------------------------------------------
echo CentOS7 openssh升级到8.4p1
echo By wanjie
echo openssl-1.1.1j +openssh-8.4p1-1.el7 with rpmbuild
echo 生产环境使用前请做好测试
echo ------------------------------------------
sleep 3s
clear
echo 安装前检查ssh版本
# 安装前检查ssh版本
echo ---------------查看版本----------------------
ssh -V
# 解压离线rpm包
tar xvf openssh84.tar
# 先升級openssl
echo ---------------先升級openssl----------------------
rpm -Uvh ./openssh84/openssl-1.1.1j-1.el7.x86_64.rpm --nodeps --force
# 升级openssh84
echo ---------------升級openssh----------------------
rpm -Uvh ./openssh84/openssh*.rpm
# 修改文件权限,不然后面sshd无法重启,提示权限过高
echo ---------------修改/etc/ssh/ssh_host*文件权限----------------------
chmod 400 /etc/ssh/ssh_host_ed25519_key
chmod 400 /etc/ssh/ssh_host_rsa_key
chmod 400 /etc/ssh/ssh_host_ecdsa_key
# 允许root登陆,可选,注释#即可
echo ---------------修改是否root登陆----------------------
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo ---------------修改加密相关----------------------
# 修改 /etc/pam.d/sshd 文件,避免密码正确却无法登陆现象
cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
## pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
EOF
# 重启ssh服务
systemctl restart sshd
echo ---------------查看版本----------------------
# 查看版本
ssh -V
# 查看状态
systemctl status sshd
# bye
echo ---------------bye----------------------

升级过程及效果截图,图中报错是tar包目录的小问题,不影响升级。

:lol: 特别提醒,如果少了这行 PermitRootLogin yes ,就哭吧,除非事先有key,因为他默认是禁止了root登陆。

相关文章:

  1. T-Mobile G1 (HTC Dream), Google Android: What's it about?
  2. 你的邮件归档了吗
  3. 8700体验Blackberry App World失败
  4. Google 的"慧满金秋"9月16日在线会谈--AdSense 最新深度优化会议
标签: 暂无
最后更新:2月 20, 2022

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

归档
分类
  • network / 321篇
  • Uncategorized / 115篇
  • unix/linux / 108篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 20篇
  • 英语学习 / 3篇
标签聚合
Ubuntu wget mysql squid debian gitlab Google 虚拟主机 kernel 邮件归档 泰国 Nginx Opera Mini k8s d90 数码相机 dreamhost docker 网通 VPS nexus Opera Mobile 职责 Linux ldap 网站运营 google-chrome Google Voice RSYNC 中国电信

COPYRIGHT © 2008-2022 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang