ssh升级

最新推荐文章于 2025-09-11 23:53:51 发布
最新推荐文章于 2025-09-11 23:53:51 发布
阅读量103 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/guigujun/p/6196464.html
本文提供了一种用于升级OpenSSH的方法,包括开启telnet服务作为备用登录手段、停止SSHD服务、安装最新OpenSSH版本、验证服务状态及关闭telnet服务等步骤。特别注意的是,在升级过程中,可能需要调整SELinux设置以确保服务正常运行。

Openssh升级操作步骤(此方法仅供参考)

、开启telnet服务

未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。

首先要确定是否安装了telnet

修改配置文件vi /etc/xinetd.d/telnet

  disable=no  (yes改为no)

有的机子不允许root直接登录telnet可在

默认情况不能用root身份登陆!!! 
修改 /etc/securetty文件可以以root身份登陆
在tty11下加入
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9

 

分类: Linux

测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

[@more@]

/etc/vsftpd.ftpusers和/etc/vsftpd.user_list

里的root都给加上#就可以了!!!


方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:

  auth required /lib/security/pam_security.so

  注释该行,任何限制都没有,root当然可以直接telnet登陆。

  方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,

  该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。

  方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:

  pts/1

  pts/2

  .

  pts/11

  另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"

  一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。

 

 

 

 

 

、停止SSHD服务

使用Telnet登录系统进行以下操作

[root@web2 ~]# service sshd stop

[root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

3、安装最新OpenSSH安装包

下载地址:

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

 

[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz   

[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行
[root@web2 ~]# make
[root@web2 ~]# make install

4、启动并验正服务的开启状况

启动服务

[root@web2 ~]#service sshd start

查看服务端口中是否有22如果有,服务开启成功 

[root@web2 ~]#netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux(  setenforce 0   )即可正常登录。

[root@crm2app6 openssh-6.6p1]# ssh -V

OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

[root@crm2app6 openssh-6.6p1]# service sshd restart

停止 sshd:[失败]

正在启动 sshd:[确定]

若登录失败则检查selinux:

[root@crm2app6 openssh-6.6p1]# getenforce

Enforcing

[root@crm2app6 openssh-6.6p1]# setenforce 0

[root@crm2app6 openssh-6.6p1]# getenforce

Permissive

[root@crm2app6 openssh-6.6p1]#

5、关闭telnet服务

[root@web2 ~]#/etc/init.d/xinetd stop

[root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes

转载于:https://www.cnblogs.com/guigujun/p/6196464.html

SSH升级步骤
事生谋,谋生计
01-26 3248
由于安全漏洞修复,我们需要对liunx服务器上SSH版本进行升级,本文分享了升级步骤。
ubuntu升级ssh
weixin_63891022的博客
09-30 1882
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
ssh更新的时候失败
weixin_30497527的博客
03-17 295
  ssh更新的时候我们需要传入他的主键,才能进行更新。 @Override public String update_info(Vms_user vms_user) { // TODO Auto-generated method stub try{ DetachedCriteria criteria=DetachedCriteria.forClass(Vms_user....
SSH升级
Hard work results, technology is willing to dream
04-18 1230
SSH版本升级
SSH升级版本
一头扎进技术的海洋,不知何时能上岸。
07-26 1597
ssh升级
ubuntu16.04 ssh升级
苦逼码农的博客
12-27 539
ubuntu系统需要加入到/etc/so.conf.d/libc.conf。#ubuntu系统需要加入到/etc/so.conf.d/libc.conf。如果需要升级的机器无法联网,可以直接复制编译好的文件,离线安装。#将新版本openssl软链接到/usr/bin/目录下。#备份原来sshd相应配置文件并复制新文件到指定目录。#再已升级的机器上打包openssl和openssh。#备份原来sshd相应配置文件并复制新文件到指定目录。#复制压缩包到待升级服务器,解压文件。#移除sh.service。
(一文学会乌班图ssh升级)Ubuntu-openssl和openssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 9243
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版和桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
SSH升级到9.8的包
10-03
SSH升级是系统管理员常见的维护任务之一,以确保系统的安全性和最新功能的可用性。 升级SSH版本9.8意味着将现有的SSH软件更新至最新版本。这个版本相较于旧版本,可能包含了新的安全特性、性能改进、协议升级以及...
centos7.9的ssl和ssh升级rpm包
07-15
在Centos7.9系统中,直接执行脚本将ssl升级至1.1.1w,ssh升级至9.6p1
欧拉操作系统ssh升级
01-03
此次欧拉操作系统对ssh升级,主要焦点在于ssl的升级。SSL作为早期广泛采用的安全协议,它的升级关系到整个操作系统的安全性,尤其是在数据传输过程中的保密性和完整性。升级风险的提示意味着此次更新可能会涉及到...
ssh升级所需要的rpm包
03-20
对于SSH升级,我们需要找到适合当前系统的SSH RPM包。 1. **检查当前SSH版本**: 在终端中输入`ssh -V`或`sshd -V`,可以查看当前安装的SSH版本。 2. **获取新的SSH RPM包**: 可以通过官方源或者第三方仓库获取...
升级jsch包解决ssh升级后jschexception:algorithm negotiation fail 等问题
04-19
本文将深入探讨"升级jsch包解决ssh升级后jschexception:algorithm negotiation fail等问题"这一主题。首先,我们需要理解这个问题的根本原因。当SSH服务器升级了其加密算法,而客户端(在这种情况下是使用JSCH的Java...
linux ssh升级回退,Linux-SSH升级及回退方案
weixin_30935961的博客
05-12 1391
《Linux-SSH升级及回退方案》由会员分享,可在线阅读,更多相关《Linux-SSH升级及回退方案(8页珍藏版)》请在人人文库网上搜索。1、LINUX-SSH升级及回退方案1 验证对比与记录的当前ssh及ssl版本是否 一致 ssh -V2.验证对比与记录的当前系统版本是否一致 cat /etc/redhat-release一、配置yum源 方法一:服务器中插入对应版 本系统镜像光盘。cd /...
CentOS/Ubuntu安装显卡驱动与GPU压力测试
eeeeebv的博客
09-08 1295
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
LVS负载均衡群集与Keepalived高可用
最新发布
m0_46460826的博客
09-11 654
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值