CentOS系统 OPENSSH一键升级脚本

  前期准备

（先使用Telnet远程连接工具，连接服务器，确保Telnet连接正常，SSH连接后进行漏洞修复升级（防止修复失败，导致远程连接无法连接时，可以通过另一个远程工具连接进行恢复）
telnet安装与开启：https://www.cnblogs.com/aerfazhe/p/19098482
准备离线升级安装包
OpenSSH下载地址：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
OpenSSL下载地址：https://openssl-library.org/source/
下载zlib地址：https://zlib.net/zlib-1.3.1.tar.gz
修复注意事项：确保系统中有OpenSSH版本依赖的对应OpenSSL版本，可能会导致以下错误：
checking for OpenSSL... configure: error: OpenSSL version is too old
查看openssh版本：sshd -V
查看openssl版本：openssl version
查看zlib版本：zlib-config --version / pkg-config --modversion zlib
将下载的离线升级安装包上传到需要安装的Centos 操作系统中,，具体如下：

# 创建升级安装包及脚本存放目录
mkdir -p /opt/bugfixes/openssh

将升级OpenSSH依赖包和安装包放入该目录下。
升级脚本

1. 创建一个脚本文件 touch upgrade_openssh1.0.sh
2. 进入编辑模式 vim upgrade_openssh1.0.sh，将下面内容复制到文件中，根据自己的使用场景和路径进行修改。
查看代码

1. #!/bin/bash
3. # Author:created by wk
4. # Date:2025-09-22 11:19
5. # State: opensshd upgrade script
7. # 定义安装包变量名称
8. ZLIB_NAME="zlib-1.3.1"
9. OPENSSL_NAME="openssl-3.4.1"
10. OPENSSH_NAME="openssh-10.0p1"
11. DATE="$(date '+%Y%m%d')"
12. OPENSSH_PATH="/opt/bugfixes/openssh"
14. # 检查执行权限
15. check_permiss(){
16.         if [ "$(whoami)" != "root" ]; then
17.             echo -e "\033[31m错误：必须使用 root 用户执行此脚本！\033[0m" >&2
18.             exit 1
19.         fi
20. }
22. # 环境检查
23. check_environment() {
24.         echo -e "\033[34m---------------- 正在检查系统环境.... --------\033[0m"
25.         if grep -q "CentOS Linux release 7" /etc/redhat-release && [ "$(uname -m)" == "x86_64" ] ; then
26.                 echo -e "\033[32m------------ 系统环境检查通过 ------------\033[0m"
27.         else
28.                 echo -e "\033[31m-------- 错误：仅支持CentoOS 7 64位 操作系统！----------\033[0m" >&2
29.                 exit 1
30.         fi
31. }
33. # 安装依赖包  openssl、zlib
34. build_zlib(){
35.         echo -e "\033[34m--------- old zlib-version：$(pkg-config --modversion zlib) ------\033[0m"
36.         echo -e "\033[34m--------- make install zlib..... ----------\033[0m"
37.         cd $OPENSSH_PATH
38.         tar -zxf ${ZLIB_NAME}.tar.gz
39.         cd ${ZLIB_NAME}
40.         ./configure --prefix=/usr/local/zlib --libdir=/lib64/
41.         make && make install
42.         echo -e "\033[32m-------- zlib install successful ----------\033[0m"
43.         echo -e "\033[34m-------- new zlib-version：$(pkg-config --modversion zlib) ----------\033[0m"
44. }
46. build_openssl(){
47.         echo -e "\033[34m--------- old openssl-version：$(openssl version) ------\033[0m"
48.         echo -e "\033[34m--------- make install openssl..... ----------\033[0m"
49.         # install perl-IPC-Cmd and Dumper module
50.         yum -y install perl-IPC-Cmd
51.         yum install 'perl(Data::Dumper)' -y
52.         cd $OPENSSH_PATH
53.         tar -zxf ${OPENSSL_NAME}.tar.gz
54.         cd ${OPENSSL_NAME}
55.     ./config --prefix=/usr/local/openssl
56.     make && make install
57.         # bak update openssl
58.         mv /usr/bin/openssl /usr/bin/openssl.${DATE}.bak
59.         cp /usr/local/openssl/bin/openssl /usr/bin/
60.         echo '/usr/local/openssl/lib64/' >> /etc/ld.so.conf # add DLL
61.         ldconfig # update DLL
62.     echo -e "\033[32m-------- openssl install successful ----------\033[0m"
63.     echo -e "\033[34m-------- new openssl-version：$(openssl version) ----------\033[0m"
64. }
66. build_openssh(){
67.         echo -e "\033[34m--------- old openssh-version：$(sshd -V 2>&1 | grep "OpenSSH") ------\033[0m"
68.         echo -e "\033[34m--------- backup openssh..... ----------\033[0m"
69.         # bak openssh
70.         cp -rf /etc/ssh /etc/ssh.${DATE}.bak
71.         cp -rf /usr/bin/ssh /usr/bin/ssh.${DATE}.bak
72.         cp -rf /usr/bin/ssh-keygen /usr/bin/ssh-keygen.${DATE}.bak
73.         cp -rf /usr/sbin/sshd /usr/sbin/sshd.${DATE}.bak
74.         cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.${DATE}.bak
75.         cp -rf /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam.${DATE}.bak
76.         echo -e "\033[34m--------- make install openssd..... ----------\033[0m"
77.         cd $OPENSSH_PATH
78.         tar -zxf ${OPENSSH_NAME}.tar.gz
79.     cd ${OPENSSH_NAME}
80.         ./configure \
81.         --prefix=/opt/openssh-10.0p1 \
82.         --sysconfdir=/etc/ssh \
83.         --with-ssl-dir=/usr/local/openssl \
84.         --with-privsep-path=/var/lib/sshd \
85.         --with-zlib=/usr/local/zlib \
86.         --with-zlib-include=/usr/local/zlib/include
87.         make && make install
88.         sudo cp -rf /opt/openssh-10.0p1/sbin/sshd /usr/sbin/sshd
89.         chmod 755 /usr/sbin/sshd
90.         sudo cp -rf /opt/openssh-10.0p1/bin/ssh /usr/bin/ssh
91.         chmod 755 /usr/bin/ssh
92.         sudo cp -rf /opt/openssh-10.0p1/bin/ssh-keygen /usr/bin/ssh-keygen
93.         chmod 755 /usr/bin/ssh-keygen
94.         # enable execute script
95.         cp -p contrib/redhat/sshd.init /etc/init.d/sshd
96.         chmod +x /etc/init.d/sshd
97.         chkconfig --add sshd
98.         chkconfig sshd on
99.         echo -e "\033[32m-------- openssh install successful ----------\033[0m"
100. }
102. # 最终升级检查
103. final_check(){
104.         echo -e "\033[34m------------------- 最终检查  -------------------------\033[0m"
105.         systemctl daemon-reload
106.         service sshd restart
107.         sshd -V 2>&1 | grep -q "OpenSSH_10.0p2"
108.         if [ $? -eq 0 ]; then
109.         echo -e "\033[32m升级成功！当前SSH版本：$(ssh -V 2>&1)\033[0m"
110.         echo -e "\033[33m警告：请通过新SSH端口连接确认无误后，再关闭Telnet服务！\033[0m"
111.     else
112.         echo -e "\033[31m错误：升级失败，请检查日志！\033[0m"
113.         exit 1
114.     fi       
115. }
117. # 主函数方法
118. main() {
119.         echo -e "\033[34m----------------- openssh upgrade script begin....... ------------\033[0m"
120.         check_permiss
121.         check_environment
122.         build_zlib
123.         build_openssl
124.         build_openssh
125.         final_check
126.         echo -e "\033[34m---------------------- openssh upgrade script finish...... -----------------\033[0m"
127. }
129. # 执行主函数
130. main

复制代码

3. 创建一个脚本文件 touch upgrade_openssh_start.sh
4. 进入编辑模式 vim upgrade_openssh_start.sh，将下面内容复制到文件中，根据自己的使用场景和路径进行修改。
查看代码

1. #!/bin/bash
3. # Author:created by wk
4. # State:upgrade_openssh1.0.sh script start
5. # Date:2025-09-23
7. LOG_PATH="/opt/bugfixes/openssh/log"
8. LOG_NAME="sshd_upgrade"
9. URGRADE_SCRIPT_PATH="/opt/bugfixes/openssh"
10. UPGRADE_SCRIPT_NAME="upgrade_openssh1.0"
11. DATE="$(date '+%Y-%m-%d-%H:%M:%S')"
13. mkdir -p ${LOG_PATH}
14. nohup ${URGRADE_SCRIPT_PATH}/${UPGRADE_SCRIPT_NAME}.sh >> ${LOG_PATH}/${LOG_NAME}.${DATE}.log 2>&1 &

复制代码

5. 赋予脚本执行权限：
   1. chmod +x upgrade_openssh1.0.sh
   2. chmod +x upgrade_openssh_start.sh
6. 执行upgrade_openssh_start.sh脚本：. upgrade_openssh_start.sh
7. 查看日志：tail -f sshd_upgrade.datetime.log
 
 
 
 
 
 
 
 
 
 

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！