openssh离线一键升级脚本分享（含安装包）_openssh安装包下载

查看当前的版本

[root@myoracle ~]#ssh -V

相关安装包下载地址

openssh下载地址：http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssl下载地址：https://www.openssl.org/source/zlib下载地址：http://www.zlib.net/

今天演示从7.4升级到9.9，其他的大家可以自行替换安装包和脚本中的名称即可。

一、脚本内容：

#!/bin/bash# OpenSSH 离线升级一键脚本（v9.9p1）# 检查执行权限if [[ \"$(whoami)\" != \"root\" ]]; then echo -e \"\\033[31m错误：必须使用 root 用户执行此脚本！\\033[0m\" >&2 exit 1fi# 环境检查check_environment() { echo -e \"\\n\\033[34m[1/7] 正在检查系统环境...\\033[0m\" if ! grep -q \"CentOS Linux 7.9\" /etc/redhat-release; then echo -e \"\\033[31m错误：仅支持 CentOS 7 操作系统！\\033[0m\" # exit 1 fi if [ \"$(uname -m)\" != \"x86_64\" ]; then echo -e \"\\033[31m错误：仅支持 64 位系统！\\033[0m\" exit 1 fi echo -e \"\\033[32m环境检查通过\\033[0m\"}# 安装依赖包install_dependencies() { echo -e \"\\n\\033[34m[3/7] 安装基础依赖...\\033[0m\" cd /opt tar -xvf yilai.tar.gz cd yilai rpm -ivh *.rpm --nodeps --force echo -e \"\\033[32m依赖包安装完成\\033[0m\"}# 编译安装 zlibbuild_zlib() { echo -e \"\\n\\033[34m[4/7] 编译安装 zlib...\\033[0m\" cd /opt tar -xvf zlib-1.3.1.tar.gz cd zlib-1.3.1 ./configure --prefix=/usr/local/zlib make && make install echo \'/usr/local/zlib/lib\' >> /etc/ld.so.conf ldconfig -v}# 编译安装 OpenSSLbuild_openssl() { echo -e \"\\n\\033[34m[5/7] 编译安装 OpenSSL...\\033[0m\" cd /opt tar -xvf openssl-1.1.1o.tar.gz cd openssl-1.1.1o ./config --prefix=/usr/local/ssl -d shared make && make install echo \'/usr/local/ssl/lib\' >> /etc/ld.so.conf ldconfig -v}# 安装 OpenSSHinstall_openssh() { echo -e \"\\n\\033[34m[6/7] 升级 OpenSSH 到 v9.9p1...\\033[0m\" # 卸载旧版本 rpm -e --nodeps openssh-server openssh openssh-clients 2>/dev/null # 编译安装 cd /opt tar -xvf openssh-9.9p1.tar.gz cd openssh-9.9p1 ./configure --prefix=/usr/local/openssh \\ --with-zlib=/usr/local/zlib \\ --with-ssl-dir=/usr/local/ssl make && make install # 配置文件 echo \'PermitRootLogin yes\' >> /usr/local/openssh/etc/sshd_config echo \'PubkeyAuthentication yes\' >> /usr/local/openssh/etc/sshd_config echo \'PasswordAuthentication yes\' >> /usr/local/openssh/etc/sshd_config cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config echo \'HostKeyAlgorithms ssh-rsa,ssh-dss \' >> /etc/ssh/sshd_config # 替换系统命令（修复关键点） if [ -f /usr/sbin/sshd ]; then mv /usr/sbin/sshd /usr/sbin/sshd.bak fi cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd # 使用新编译的二进制文件 # 修复权限 chmod 755 /usr/sbin/sshd cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen # 复制 ssh 命令 cp /usr/local/openssh/bin/ssh /usr/bin/ssh chmod 755 /usr/bin/ssh # 启动脚本 cp -p contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd chkconfig --add sshd chkconfig sshd on}# 最终验证final_check() { echo -e \"\\n\\033[34m[7/7] 执行最终检查...\\033[0m\" systemctl daemon-reload systemctl restart sshd ssh -V 2>&1 | grep -q \"OpenSSH_9.9p1\" if [ $? -eq 0 ]; then echo -e \"\\033[32m升级成功！当前SSH版本：$(ssh -V 2>&1)\\033[0m\" echo -e \"\\033[33m警告：请通过新SSH端口连接确认无误后，再关闭Telnet服务！\\033[0m\" else echo -e \"\\033[31m错误：升级失败，请检查日志！\\033[0m\" exit 1 fi}# 主执行流程main() { check_environment install_dependencies build_zlib build_openssl install_openssh final_check}# 执行主函数main

二、使用说明

文件准备
将以下文件放在 /opt 目录：

/opt/
├── yilai.tar.gz # 包含所有依赖的RPM包
├── openssh-9.9p1.tar.gz
├── openssl-1.1.1o.tar.gz
├── zlib-1.3.1.tar.gz

将以上脚本编写为upgrade_openssh.sh

赋予权限执行即可。

[root@myoracle ~]#chmod +x upgrade_openssh.sh[root@myoracle ~]#./upgrade_openssh.sh

验证升级

[root@myoracle ~]#ssh -V # 应显示 \"OpenSSH_9.9p1\"[root@myoracle ~]#systemctl status sshd

重启验证

[root@myoracle ~]#reboot

三、离线安装包

通过网盘分享的文件：openssh链接: https://pan.baidu.com/s/1_Y2X293ZBDf3DssrO_oUTw 提取码: cr33

霍山红盾信息网