在IT行业中，服务器安全漏洞版本定期周期更新，比如openssh版本更新周期为3个月左右更新一次，官网下载(
http://www.openssh.com/releasenotes.html),如果您所管理的服务器成百上千台，如何快速实现一键升级呢。

当时服务器openssh升级需求有几千台，特意用python技术编写漏洞升级脚本

使用脚本说明（当然可以根据需求修改）

①　授权密码的期限：

#青铜用户：一天

#白银用户：一个月

#黄金用户：三个月

#铂金用户：六个月

#钻石用户：1年 【授权码：
7c7fc5948dcb385db08e02a003a85842】

②　保证ntp配置能正常同步和检查时间源差异

查询出来NTP时间源： cat /etc/ntp.conf|grep '^server'|awk '{ print $NF}'

测试：ntpdate -d [NTP时间源]

③　环境中满足以上已支持的Python 2.6.6、2.7.5、2.7.17

openssh及openssl常用操作格式举例

```

【openssh和openssl版本检查】

python openssh_update.py '授权码' --check openssh

【只升级openssh版本8.2更新到8.3 无附加可选参数】{YUM源和允许root登录}

python openssh_update.py '授权码' --update openssh openssh-8.3p1.tar.gz

【只升级openssh版本8.1更新到8.3 存在附加可选参数】{不需要YUM源或YUM源异常和允许root登录}

python openssh_update.py '授权码' --update openssh openssh-8.3p1.tar.gz --skipyum

【只升级openssh版本8.1更新到8.3 存在附加可选参数】{不需要YUM源或YUM源异常和不允许root登录}

python openssh_update.py '授权码' --update openssh openssh-8.3p1.tar.gz --skipyum --notallowdirectroot

【openssh版本8.1更新到8.3;openssl由1.0.2k升级到1.1.1g 】

python openssh_update.py '授权码' --update openssh openssh-8.3p1.tar.gz --sslpkg=openssl-1.1.1g.tar.gz

【openssh版本8.1更新到8.3;openssl由1.0.2k升级到1.1.1g 】{不需要YUM源}

python openssh_update.py '授权码' --update openssh openssh-8.3p1.tar.gz --sslpkg=openssl-1.1.1g.tar.gz --skipyum

```

源码分享地址：

Gitee: https://gitee.com/qtjy/openssh_tools

本文章及源码仅供参考，由于源码编写不易，欢迎大家持续关注和点赞，谢谢！！