首页 > 其他分享 >openEuler升级到openssh9.9p1,openssl3.4.0(20250107更新)

openEuler升级到openssh9.9p1,openssl3.4.0(20250107更新)

时间:2025-01-07 15:15:03浏览次数:1  
标签:p1 openssl3.4 openssl echo 20250107 usr local ssh 0m

测试成功系统:

        升级前最好在测试环境先本地测试后再使用

        测试环境系统都是全新系统(只做了关闭firewalld,selinux等基础初始化操作,也可以使用我前面发的linux 系统初始化脚本)

        本次脚本支持离线安装和在线下载安装包安装

        openEuler2203由OpenSSH_8.8p1, OpenSSL 1.1.1m升级

        openEuler2403由OpenSSH_9.3p2, OpenSSL 3.0.12升级

#!/bin/bash
. /etc/os-release
SudoVersion=1.9.16p2
OpensslVersion=3.4.0
OpensslVersion1=`openssl version | awk  '{print $2}'`
OpensshVersion=9.9p1
ZlibVersion=1.3.1
Current_Date=$(date +%Y%m%d%H%M%S)
TARGET_HOST=`hostname -I`
TARGET_PORT="22"

echo -e "\e[1;35m===============================================================================================================\e[0m"
echo -e "\e[1;35m现在已安装的版本\e[0m"
ssh -V
echo -e "\e[1;35m本次安装的版本是sudo-${SudoVersion}\e[0m"
echo -e "\e[1;35m本次安装的版本是openssl-${OpensslVersion}\e[0m"
echo -e "\e[1;35m本次升级的安装版本openssh-${OpensshVersion}\e[0m"
echo -e "\e[1;35m本次升级的安装版本zlib-${ZlibVersion}\e[0m"
echo -e "\e[1;35m支持在线下载,如果已经下载好安装包了请将对应版本的压缩包放在root目录下\e[0m"
echo -e "\e[1;35m===============================================================================================================\e[0m"
echo -e "\e[1;35m不想安装请在五秒内终止脚本\e[0m\n"

for i in {5..1}
do
    echo -n "${i} "
    echo -ne "\r"
    sleep 1
done



check_system(){

if [  $ID = "openEuler" -o  $ID = "kylin" ]; then
    echo -e "\e[1;31m当前系统是:$NAME,版本号:$VERSION_ID\e[0m"
else
    echo -e "\e[1;31m当前系统脚本不支持。\e[0m" 
fi
}


check_openssl_version(){
if [[ ${OpensslVersion}  = 3.4.0 ]];then
    echo -e "\e[1;35m此脚本只支持升级\e[0m"
else
    echo -e "\e[1;33m此脚本只支持升级openssl-${OpensslVersion}版本,其他版本不支持\e[0m"
    exit
fi
}


if [ -e "/root/$0" ];then
    echo -e ""
else
    echo -e "\e[1;33m请将脚本文件放在root目录下执行\e[0m"
    exit
fi



download_files() {
# 定义文件列表及对应的下载链接
declare -A files=(
    ["/root/openssl-${OpensslVersion}.tar.gz"]="https://github.com/openssl/openssl/releases/download/openssl-${OpensslVersion}/openssl-${OpensslVersion}.tar.gz"
    ["/root/openssh-${OpensshVersion}.tar.gz"]="https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-${OpensshVersion}.tar.gz"
    ["/root/sudo-${SudoVersion}.tar.gz"]="https://www.sudo.ws/dist/sudo-${SudoVersion}.tar.gz"
    ["/root/zlib-${ZlibVersion}.tar.gz"]="https://www.zlib.net/fossils/zlib-${ZlibVersion}.tar.gz"
)
# 检查并下载文件
for file in "${!files[@]}"; do
    if [ ! -e "$file" ]; then
        echo -e "\e[1;33m文件 $file 不存在,执行下载。\e[0m"
        wget -O "$file" "${files[$file]}"
        if [ $? -ne 0 ]; then
            echo -e "\e[1;31m文件 $file 下载失败,请手动去下载放置在 /root 目录。\e[0m"
            exit 1
        fi
    fi
done

echo -e "\e[1;35m所有必要文件均已存在。\e[0m"
}







telnet_install(){
echo -e "\e[1;35m===================================================安装telnet===================================================\e[0m"
software=(
    "telnet"
    "telnet-server"
    "xinetd"
    )
for i in ${software[@]}
do
rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
done


systemctl enable --now  xinetd.service
systemctl enable --now  telnet.socket


cat >>/etc/securetty<<EOF
pts/0 
pts/1
pts/2 
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
EOF




}

check_telnet(){

# 捕获 telnet 输出
result=$(echo -e "\n" | telnet $TARGET_HOST $TARGET_PORT 2>/dev/null | grep "Connected")

if [[ -n "$result" ]]; then
    echo -e "\e[1;35mtelnet 测试成功:可以连接到 $TARGET_HOST:$TARGET_PORT\e[0m"
else
    echo -e "\e[1;31mtelnet 测试失败:无法连接到 $TARGET_HOST:$TARGET_PORT\e[0m"
    exit 1
fi



}

#yum groupinstall "Development Tools" -y
#yum install perl gcc zlib-devel make -y

sleep 5


update_zlib(){
echo -e "\e[1;35m===================================================编译zlib======================================================\e[0m"
#wget https://www.zlib.net/fossils/zlib-1.3.1.tar.gz
tar zxf /root/zlib-${ZlibVersion}.tar.gz 
cd /root/zlib-${ZlibVersion}
./configure --prefix=/usr/local/zlib
make -j$(nproc) && make install
ldconfig -v
/sbin/ldconfig

}



update_openssl(){
echo -e "\e[1;35m===================================================升级openssl===================================================\e[0m"
cd /root/
#wget https://github.com/openssl/openssl/releases/download/openssl-3.4.0/openssl-3.4.0.tar.gz
#yum install  -y gcc gcc-c++ glibc make
software=(
    "tar"
    "gcc"
    "gcc-c++"
    "openssl-devel"
    "zlib-devel"
    "make"
    "glibc"
    "autoconf"
    "pcre-devel"
    "pam-devel"
    "pam*"
    )
for i in ${software[@]}
do
#rpm -q $i &> /dev/null && echo -e "$i\t\e[1;32m已安装\e[0m" || { yum -y install $i &> /dev/null; echo -e "$i\t\e[1;35m安装成功\e[0m" ; }
        if rpm -q  $i &> /dev/null;then
            echo -e "$i\t\e[1;32m已安装\e[0m" 
        else 
            if yum -y install $i &> /dev/null; then 
                echo -e "$i\t\e[1;35m安装成功\e[0m"
            else
                echo -e "$i\t\e[1;31m安装失败\e[0m"
            fi
        fi
done







tar -zxvf /root/openssl-${OpensslVersion}.tar.gz
if [ -e /root/openssl-${OpensslVersion} ];then
    echo -e "\e[1;35mopenssl解压成功\e[0m"
else
    echo -e "\e[1;35mopenssl解压失败\e[0m"
    exit
fi
cd /root/openssl-${OpensslVersion}
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib


make -j$(nproc) && make install  || { echo -e "\e[1;31m编译或安装失败,执行make clean 重新编译\e[0m"; exit 1; }                                             

mv /usr/bin/openssl /usr/bin/openssl-${Current_Date}
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl.conf


echo 'export LD_LIBRARY_PATH=/usr/local/openssl/lib64:${LD_LIBRARY_PATH:-""}' >> /etc/profile
echo 'export PKG_CONFIG_PATH=/usr/local/openssl/lib64/pkgconfig:${PKG_CONFIG_PATH:-""}' >> /etc/profile


# 刷新库缓存
ldconfig
source /etc/profile

#查看版本 是否安装成功
echo -e "\e[1;35m===================================================升级后版本===================================================\e[0m"
openssl version
PKG=`pkg-config --modversion openssl`

if [ "$PKG" != "$OpensslVersion" ]; then
    echo -e "\e[1;31m错误: OpenSSL 版本不匹配! 期望版本: $OpensslVersion, 实际版本: $OpensslVersion1\e[0m"
    exit 1  # 停止脚本执行
else
    echo -e "\e[1;32mOpenSSL 版本正确: $PKG\e[0m"
fi

sleep 5
}





update_sudo(){

echo -e "\e[1;35m===================================================升级sudo===================================================\e[0m"

cd /root/

#wget https://www.sudo.ws/dist/sudo-1.9.16p2.tar.gz
tar -xvf /root/sudo-${SudoVersion}.tar.gz -C /root/

cd /root/sudo-${SudoVersion}

CFLAGS="-I/usr/local/openssl/include" \
LDFLAGS="-L/usr/local/openssl/lib64" \
./configure --prefix=/usr/local/sudo \
            --with-openssl=/usr/local/openssl \
            --with-openssl-includes=/usr/local/openssl/include \
            --with-openssl-libs=/usr/local/openssl/lib64


# 检查是否出现 OpenSSL 警告
if grep -q "WARNING: OpenSSL dev libraries not found" configure.log; then
    echo -e "\e[1;31m编译失败,执行make clean 清理,请检查参数\e[0m"
    make clean
    exit 1
fi


make -j$(nproc) && make install

# 检查编译是否成功
if [ $? -eq 0 ]; then
    echo -e "\e[1;32m编译成功\e[0m"
else
    echo -e "\e[1;31m编译或安装失败,将make clean,请检查参数\e[0m"
    make clean
    exit 1
fi


mv /usr/bin/sudo /usr/bin/sudo-${Current_Date}
ln -s /usr/local/sudo/bin/sudo /usr/bin/sudo

#查看版本
echo -e "\e[1;35m===================================================升级后版本===================================================\e[0m"
sudo --version
sleep 5

}




update_openssh(){

echo -e "\e[1;35m===================================================升级openssh===================================================\e[0m"
cd /root/
#wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz
tar zxf /root/openssh-${OpensshVersion}.tar.gz 
if [ -e /root/openssh-${OpensshVersion} ];then
    echo -e "\e[1;35mopenssh解压成功\e[0m"
else
    echo -e "\e[1;35mopenssh解压失败\e[0m"
    exit
fi






cd /root/openssh-${OpensshVersion}/
CFLAGS="-I/usr/local/openssl/include" \
LDFLAGS="-L/usr/local/openssl/lib64" \
./configure  --prefix=/usr/local/openssh --with-openssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib/ --with-ssl-engine



make -j$(nproc) && make install && echo -e "\e[1;35m编译完成\e[0m" || { echo -e "\e[1;31m编译或安装失败,执行make clean 重新编译\e[0m"; exit 1; }   

echo -e "\e[1;35m================================================备份旧文件,迁入新文件================================================\e[0m"                  
[ -d /data/opensshbak ] || mkdir -p /data/opensshbak/

mv /etc/ssh/sshd_config /data/opensshbak/sshd_config-${Current_Date}
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

mv /usr/sbin/sshd /data/opensshbak/sshd-${Current_Date}
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /data/opensshbak/ssh-${Current_Date}
cp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /data/opensshbak/ssh-keygen-${Current_Date}
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /data/opensshbak/ssh_host_ecdsa_key.pub-${Current_Date}
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub


for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  --nodeps ;done
mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config


sudo cp  -a /root/openssh-9.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd

cp /etc/init.d/sshd /data/opensshbak/sshdnewbk-${Current_Date}
sed -i '/SSHD=/c\SSHD=\/usr\/local\/openssh\/sbin\/sshd'  /etc/init.d/sshd
sed -i '/\/usr\/bin\/ssh-keygen/c\         \/usr\/local\/openssh\/bin\/ssh-keygen -A'  /etc/init.d/sshd
sed -i '/ssh_host_rsa_key.pub/i\                \/sbin\/restorecon \/etc\/ssh\/ssh_host_key.pub'  /etc/init.d/sshd  
sed -i '/$SSHD $OPTIONS && success || failure/i\       \ OPTIONS="-f /etc/ssh/sshd_config"' /etc/rc.d/init.d/sshd




echo -e "\n\e[1;35m==============================================修改sshd_config配置文件===============================================\e[0m"

sed -i '/PasswordAuthentication/c\PasswordAuthentication yes' /etc/ssh/sshd_config
sed -i '/X11Forwarding/c\X11Forwarding yes' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

cp -arp /usr/local/openssh/bin/* /usr/bin/






#添加开机启动
chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list
systemctl restart sshd
sleep 3
echo -e "\e[1;35m===================================================更新后openssh版本===================================================\e[0m"

ssh -V
exec openssl version &>/dev/null
}



main() {
    check_system
    check_openssl_version
    download_files
    telnet_install
    check_telnet
    update_zlib
    update_openssl
    update_sudo
    update_openssh
}

main "$@"

 

标签:p1,openssl3.4,openssl,echo,20250107,usr,local,ssh,0m
From: https://www.cnblogs.com/smlience/p/18657630

相关文章

  • 题解:P1541 [NOIP2010 提高组] 乌龟棋
    基础动态规划。这道题的题目条件显然满足阶段性和无后效性,那么有一个直观的思路就是把当前所处格子和四种卡片的使用次数作为状态。但是如果按照上面的想法,数组空间是无法开下的,所以我们稍微变一下思路,把四种卡片的使用数量作为状态,对于当前所处格子的话可以直接计算出来,这样数......
  • 20250107面试鸭特训营第15天
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2501071.如何解决Redis中的热点key问题?将访问频率占比过大或宽带占比过大的key定义为热点key由于Redis的读写操作是单线程进行,热点key可能会占用大量CPU资源,在集群环境下导致流量不均衡如何发现热点......
  • Java 8系列之重新认识HashMap15
     摘要HashMap是Java程序员使用频率最高的用于映射(键值对)处理的数据类型。随着JDK(JavaDevelopmetKit)版本的更新,JDK1.8对HashMap底层的实现进行了优化,例如引入红黑树的数据结构和扩容的优化等。本文结合JDK1.7和JDK1.8的区别,深入探讨HashMap的结构实现和功能原理。简介Ja......
  • Java 8系列之重新认识HashMap12
    摘要HashMap是Java程序员使用频率最高的用于映射(键值对)处理的数据类型。随着JDK(JavaDevelopmetKit)版本的更新,JDK1.8对HashMap底层的实现进行了优化,例如引入红黑树的数据结构和扩容的优化等。本文结合JDK1.7和JDK1.8的区别,深入探讨HashMap的结构实现和功能原理。简介Java......
  • 题解:P11507 [ROIR 2017 Day 1] 计算器
    P11507[ROIR2017Day1]计算器思路简单的动态规划。\(dp_{i,j,k}\)表示使用了\(i\)次按钮A,\(j\)次按钮B和\(k\)次按钮C。转移式:\[\begin{cases}dp_{i+1,j,k}=\min(dp_{i+1,j,k},\lfloordp_{i,j,k}\div2\rfloor);\\dp_{i,j+1,k}=\min(dp_{i,j+1,k},\lfloo......
  • msvcp140.dll跑丢啦!快来看看msvcp140.dll丢失的解决方法将其找回
    在使用电脑时,我们可能会遇到提示缺少msvcp140.dll的错误信息。这个提示意味着我们的电脑中缺少MSVCP140.dll这个文件,它是某些程序运行所必需的。如果我们遇到这个问题,应该如何解决呢?本文将详细解析如何解决msvcp140.dll丢失的问题,帮助大家快速解决这个问题。一,了解msvcp140.......
  • 时隔一个月,再次在 Arch Linux 上安装 HP LaserJet Professional P1106 驱动(关键错误 c
    省略了安装CUPS的过程。sudopacman-Shplippakku-Sgutenprint#也可以是yayhp-setup-i#此时出现cupsextnotfound错误,解决方案见“cupsext解决”hp-setup#失败sudopacman-Scupssudosystemctlstartcupssudosystemctlenablecupssudosystemctlst......
  • Java 8系列之重新认识HashMap13
     摘要HashMap是Java程序员使用频率最高的用于映射(键值对)处理的数据类型。随着JDK(JavaDevelopmetKit)版本的更新,JDK1.8对HashMap底层的实现进行了优化,例如引入红黑树的数据结构和扩容的优化等。本文结合JDK1.7和JDK1.8的区别,深入探讨HashMap的结构实现和功能原理。简介Ja......
  • 计算机毕设项目o904d6p1+springboot基于微信小程序的城市公交查询系统,计算机毕业生可
    springboot基于微信小程序的城市公交查询系统摘   要当今社会已经步入了科学技术进步和经济社会快速发展的新时期,国际信息和学术交流也不断加强,计算机技术对经济社会发展和人民生活改善的影响也日益突出,人类的生存和思考方式也产生了变化。传统城市公交查询管理采取了人......
  • P10145 [WC2024] 线段树 题解
    P10145[WC2024]线段树题解\(\mathcalO(4^{n})\)做法对于线段树上的一个节点区间\([l,r)\)我们连无向边\((l,r)\),那么可以用加减表示出一个区间\([L,R)\)等价于\(L,R\)两点联通。于是可以枚举每条边选或不选,用可撤销并查集判断两点是否联通,复杂度\(\mathcalO(2^{2......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99