oToyix的博客

公司项目验收提示ssh版本存在漏洞，要求升级至最高版本openssh-9.5p1，这里做个记录。

通常情况下，设置PermitRootLogin no, PasswordAuthentication no，AuthenticationMethods publickey ，来提高服务器的安全性。而对服务管理中，使用脚本需要sudo提权，需要时时输入密码，会很不方便。故，见下：两种方式1、普通用户sudo时，需要输入密码2、普通用户sudo时，不需要输入密码，执行脚本时，直接就是$UID 等0的权限一、普通用户添加sudo权限vim /etc/sudoersUSERNAME ALL=(ALL)

环境服务端：192.168.0.112客户端：192.168.0.361、服务端创建普通用户，以被客户端连接[root@localhost ~]# useradd toyix[root@localhost ~]# passwd toyix2、客户端使用ssh-keygen -t[root@localhost ~]# ssh-keygen -t rsa 一路回车即可,过程省略3、将id_rsa.pub发送至服务端ssh-copy-id -i /root/.ssh/id_rsa.pub

环境：客户端：192.168.1.171 centos7服务端：192.168.1.172 centos7一、在客户端使用ssh-keygen生成私钥和公钥全部回车即可[root@3c5dc52d25fe ~]# ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.En