ansible批量漏洞升级openssh版本

ops/2024/9/25 21:21:05/

1、ansible宿主机准备好环境,并写好hosts文件

[root@oxidized ansible]# cat hosts
[all]
10.10.200.33
10.10.200.34
10.10.200.35跑playbook之前记得提前发送秘钥
ssh-copy-id 10.10.200.33/34/35

2、下载好安装包,然后编写yml

[root@oxidized ansible]# cat loudongBD.yml
- name: 漏洞修复hosts: alltasks:- name: copy opensslcopy:src: /openssh_upgrade_9.7/openssl-3.1.5.tar.gzdest: /usr/local/src/openssl-3.1.5.tar.gz- name: copy opensshcopy:src: /openssh_upgrade_9.7/openssh-9.7p1.tar.gzdest: /usr/local/src/openssh-9.7p1.tar.gz- name: copy upgrade脚本copy:src: /etc/ansible/loudongBD_ssh.shdest: /usr/local/src/loudongBD_ssh.sh- name:copy:src: /etc/ansible/loudongBD_ssl.shdest: /usr/local/src/loudongBD_ssl.sh- name: openssl升级shell: sh /usr/local/src/loudongBD_ssl.sh- name: openssh升级shell: sh /usr/local/src/loudongBD_ssh.sh

3、两个shell脚本内容如下

openssl升级脚本:

[root@oxidized ansible]# cat loudongBD_ssl.sh
#!/bin/bash
cd /etc/yum.repos.d/ && mkdir bak
mv *.repo bak/
cat >>/etc/yum.repos.d/local.repo <<EOF
[base]
name=Nexus
baseurl=http://10.10.200.20:8081/repository/yumHosted/
enabled=1
gpgcheck=0
EOFyum makecache fastyum install gcc gcc-c++ openssl-devel libstdc++* libcap* pam-devel zlib-devel perl perl-IPC-Cmd -ycd /usr/local/src/mv /usr/lib64/openssl /usr/lib64/openssl.oldyum -y remove openssltar xf openssl-3.1.5.tar.gzcd /usr/local/src/openssl-3.1.5./config --prefix=/usrmake && make install

openssh升级脚本:

[root@oxidized ansible]# cat loudongBD_ssh.sh#!/bin/bashcd  /usr/local/src/tar xf openssh-9.7p1.tar.gzmkdir /etc/ssh.bakmv /etc/ssh/ /etc/ssh.bakcd /usr/local/src/openssh-9.7p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwordsmake && make installcp /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshdmv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bakcp /etc/ssh/sshd_config{,.bak}sed -i 's/^PermitRootLogin/#&/' /etc/ssh/sshd_configsed -i '32i PermitRootLogin yes' /etc/ssh/sshd_configchkconfig --add sshdsystemctl daemon-reloadsystemctl restart sshd

4、环境准备好后,直接运行剧本即可

[root@oxidized ansible]# ansible-playbook loudongBD.yml

5、升级后检查ssh版本

[root@oxidized ansible]# ssh -V
OpenSSH_9.7p1, OpenSSL 3.1.5 30 Jan 2024


http://www.ppmy.cn/ops/44944.html

相关文章

ThingsBoard物联网网关在智慧城市数据采集中的应用

ThingsBoard物联网网关在智慧城市数据采集中的应用

智慧城市由监控中心、采集网关、前端采集设备、前端感应执行器组成。 为何选用ThingsBoard作为平台 监控中心为物联网平台&#xff0c;该平台包含云计算、大数据、人工智能、物联网、GIS、云安全等主要模块&#xff0c;具备数据采集、数据交换、超大规模计算、数据分析、数据应…
阅读更多...
Flutter 中的 RawGestureDetector 小部件:全面指南

Flutter 中的 RawGestureDetector 小部件:全面指南

Flutter 中的 RawGestureDetector 小部件&#xff1a;全面指南 在Flutter中&#xff0c;处理用户手势是构建交互式应用的关键部分。RawGestureDetector是一个强大的小部件&#xff0c;它允许开发者识别和响应各种手势&#xff0c;包括但不限于点击、滑动、缩放等。本文将为您提…
阅读更多...
【2024】C/C++框架和库超全总结

【2024】C/C++框架和库超全总结

本文分为2部分&#xff0c;第一部分&#xff1a;值得学习的C/C语言开源项目&#xff1b;第二部分是开源框架和库 粉丝福利&#xff0c; 免费领取C/C 开发学习资料包、技术视频/项目代码&#xff0c;1000道大厂面试题&#xff0c;内容包括&#xff08;C基础&#xff0c;网络编程…
阅读更多...
vue组件

vue组件

微信小程序自定义组件详解 概述 微信小程序最初并未支持组件化开发&#xff0c;但随着技术的进步&#xff0c;现在已经可以利用组件化开发和npm来创建小程序&#xff0c;这使得开发过程更加高效和舒适。自定义组件在小程序中扮演了重要的角色&#xff0c;它们可以提高代码的复…
阅读更多...
Scala的简单认识

Scala的简单认识

Scala编程基础 小白的Scala学习笔记 2024/5/21 上午某一时刻 文章目录 Scala编程基础spark是用Scala开发出来的Scala的优点 打开idea 搜索scala&#xff0c;安装 如果不小心点了取消&#xff0c;或者没有上图的提示&#xff0c;就在依赖里面添加 spark是用Scala开发出来的 类比…
阅读更多...
流形学习(Manifold Learning)

流形学习(Manifold Learning)

基本概念 Manifold Learning&#xff08;流形学习&#xff09;是一种机器学习和数据分析的方法&#xff0c;它专注于从高维数据中发现低维的非线性结构。流形学习的基本假设是&#xff0c;尽管数据可能在高维空间中呈现&#xff0c;但它们实际上分布在一个低维的流形上。这个流…
阅读更多...
自定义数据集上的3D目标检测:使用OpenPCDet训练CenterPointPillar模型

自定义数据集上的3D目标检测:使用OpenPCDet训练CenterPointPillar模型

前言 在自动驾驶和机器人领域&#xff0c;3D目标检测是关键技术之一。它能够提供关于周围环境中物体的精确位置和尺寸信息。OpenPCDet是一个基于PyTorch的开源3D目标检测框架&#xff0c;支持多种3D检测网络。在本文中&#xff0c;我们将探讨如何使用OpenPCDet框架和CenterPoi…
阅读更多...
三十三、openlayers官网示例Drawing Features Style——在地图上绘制图形,并修改绘制过程中的颜色

三十三、openlayers官网示例Drawing Features Style——在地图上绘制图形,并修改绘制过程中的颜色

这篇讲的是使用Draw绘制图形时根据绘制形状设置不同颜色。 根据下拉框中的值在styles对象中取对应的颜色对象&#xff0c;new Draw的时候将其设置为style参数。 const styles {Point: {"circle-radius": 5,"circle-fill-color": "red",},LineS…
阅读更多...
最新文章

Copyright @ 2022~2023