redhat6、7与centos6、7版本自动升级openssh8.0方法与脚本解决安全漏洞问题

一、XSHELL工具登陆跳转主机，上传升级包 Update_SSH_1.0.21.tar.gz 到/tmp 直接拖放到此目录，下一步再推送到需要部署主机（跳转主机无法直接上传）

二、登陆要复制的文件远程主机，推送到本机
scp /tmp/Update_SSH_1.0.21.tar.gz [email protected]:/tmp/Update_SSH_1.0.21.tar.gz

三、在升级主机上解压文件
tar -zxvf Update_SSH_1.0.21.tar.gz

四、检查telnet是否打开，防止ssh升级失败后无法ssh登陆
1）检查是否安了telnet服务端与客户端
[[email protected] Update]# rpm -qa |grep telnet
telnet-server-0.17-48.el6.x86_64
telnet-0.17-48.el6.x86_64
2）chkconfig --list telnet //查看Telnet服务是否开启

3）开启telnet
1）习惯备份一下
cd /etc/xinetd.d
cp telnet telnet_bak_20200422
4）vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no

5）启动telnet服务
service xinetd start
#查看已经开启
chkconfig --list telnet

6）运行telnet
service xinetd restart

五、同时打开一个ssh与telnet窗口防止升级失败

六、升级openssh
1)查看版本，目标是升级到OpenSSH_8.0
ssh -V

2)、查看操作系统版本；uname -a 、 lsb_release -a 、cat /proc/version

3）、查看操作系统位数：
getconf LONG_BIT

4）执行升级
cd /tmp/Update
#预计运行3到5分钟
sh Update_SSH_linux.sh RedHat 6 64
5）升级完成查看版本
ssh -V

七、更新**匙(指纹信息),在跳转主机上执行
ssh-****** -R 110.111.22.111
八、检查升级后ssh是否正常
九、关闭telnet服务
cd /etc/xinetd.d/
vi /etc/xinetd.d/telnet
找到 disable =no 将 yes
3)、关闭telnet服务
service xinetd stop
chkconfig --list telnet //查看Telnet服务是否开启
telnet on