升級openssh的實例詳解-linux運維-PHP中文網

首頁

運維

linux運維

升級openssh的實例詳解

零下一度

Jun 27, 2017 am 10:09 AM

opensshredhat升級

1.下載最新的openssh套件

2.升級openssh之前要先開啟伺服器telnet，透過telnet登入伺服器，因為升級過程中會導致ssh暫時不能用

#開啟linux telnet服務：

查看telnet是否已安裝：

rpm -qa|grep telnet

telnet-0.17-48.el6.x86_64

telnet-server-0.17-48.el6.x86_64

如果沒有安裝，透過yum安裝

[root@leotest ~]# yum install telnet

[root@leotest ~]# yum install telnet-server

啟動telnet服務：

編輯telnet文件，將disable改成no

[root@leotest xinetd.d]# vi /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

##{

socket_type = stream wait = no user = /usr/sbin/in.telnetd

log_on_failure += USERID

}

重啟xinetd服務：

service xinetd restart

or:

/etc/rc.d/init.d/xinetd restart

透過telnet連接伺服器：

[c:\~]$ telnet 192.168.5.5

Connecting to 192.168.5.5:23...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

Red Hat Enterprise Linux Server release 6.8 (Santiago)

Kernel 2.6.32-642.el6. x86_64 on an x86_64login: test#Password:[test@leotest ~]$#由於預設telnet

只能連接一般用戶，所以需要登入普通用戶之後跳到

root用戶

3.備份原openssh相關檔案：

cp /usr/sbin/sshd /usr/ sbin/sshd.bak

#cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bakcp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

cp /etc/ssh/moduli /etc/ssh/moduli.bak

Note:刪除掉下面三個文件，否則安裝的時候會報錯：

/etc/ssh/ssh_config already exists, install will not overwrite

/etc/ssh/sshd_config already exists, install will not overwrite

##/etc/ssh /moduli already exists, install will not overwrite

rm /etc/ssh/ssh_config -fr

#rm /etc/ssh/sshd_config -fr

##rm /etc/ssh/sshd_config -fr

rm /etc/ssh/moduli -fr

yum install pam-develyum install zlib-develyum install openssl-devel

4.解壓縮並安裝openssh

[root@ leotest softs]# tar -zxvf openssh-7.4p1.tar.gz

[root@leotest softs]# ls

openssh-7.4p1 openssh-7.4p1.tar.gz openssh-7.4 p1-vs-openbsd.diff.gz

[root@leotest softs]# cd openssh-7.4p1

[root@leotest openssh-7.4p1]#./configure --prefix= /usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --mandir=/usr/share/man

configure: error: * ** zlib.h missing – please install first or check config.log

#yum install zlib-devel

configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***

yum install openssl openssl-devel

重新編譯：

### 重新編譯前要先清理先前的編譯資訊：######make clean######ldconfig######[root@leotest openssh-7.4p1]# ### ###./configure --prefix= /usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --mandir=/usr/share/man######OpenSSH 有 been configured with the following options :###

使用者使用中位檔案：/usr/bin

配置檔案：/etc/ssh

Askpass 程式：/usr/ libexec/ ssh-askpass

受手冊頁：/usr/share PID 檔案：/var/run

權限分離chroot 路徑：/var/empty

sshd 預設使用者路徑：/usr/bin:/bin:/usr/sbin:/sbin

PAM 支援：否

OSF SIA 支援：無

KerberosV 支援：無

智慧卡支援：

S/KEY 支援：無

MD5 密碼支援：無

Solaris 專案支援：無

Solaris支援no

隨機數來源：OpenSSL僅限內部

Privsep 沙箱樣式：rlimit

編譯器： gcc

編譯器標誌：-g -O2 -Wall -Wpointer-arith -Wuninitialized -Wsign-compare -Wformat-security -Wno-pointer-sign -fno-strict-aliasing -D_FORTIFY_SOURCE=2 -ftrapv - fno-builtin-memset -fstack-protector -all -fPIE

預處理器標誌：

連結器標誌： -Wl,-z,relro -Wl,-z,now -Wl ,-z,noexecstack -fstack-protector-all - pie

函式庫：-lcrypto -lrt -ldl -lutil -lz -lcrypt -lresolv

## install

/etc/init.d d/sshd restart

5.覆寫舊的檔案

#cp -p /softs/openssh-7.4p1 /contrib/redhat/sshd.init /etc/init.d/sshd

chmod u+x /etc/init.d/sshd

chkconfig --add sshd

#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

[root@pttlstydb openssh-7.4p1]# cp / usr/local/openssh/sbin/sshd /usr/sbin/ sshd

cp：覆蓋「/usr/sbin/sshd」？ y

cp: 無法建立常規檔案`/usr/sbin/sshd':

# 文字檔案繁忙

#檔案正在被使用

[root@pttlstydb openssh-7.4p1]# ps -ef|grep sshd

root 14111 1 0 10:05 ？ 00:00:00 sshd: root@pts/0

root 14865 1 0 10:22 ？ 00:00:00 sshd: root@notty

root 24182 14779 0 10:30 pts/1 00:00:00 grep sshd

root 殺死#17.死-9 14865

[root@pttlstydb openssh-7.4p1]# ps -ef|grep sshd

root 24227 14779 0 10:31 pts/1 # 00:00:00 g # 00:00:00 g

重新覆寫：

#cp /usr/local/openssh/bin/ssh /usr/bin/ssh

#[root @leotest openssh-7.4p1]# service sshd restart

停止sshd: OK ]

ssh-keygen: 非法選項-- A

用法: ssh-keygen [選項]

選項：

cat /etc/init.d/sshd

start()

{

# 如果需要建立金鑰

##/usr/bin/ssh-keygen -A

#if [ -x /sbin/restorecon ];然後/sbin/restorecon /etc/ssh/ssh_host_key.pub

/sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub

/sbin/restorecon /etc/ ssh/ssh_host_dsa_key.pub

/sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub

#echo -n $"啟動$prog ：「

$SSHD $OPTIONS && 成功||失敗

RETVAL=$?

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/sshd

echo

因為預設低版本的

#ssh-keygen沒有-A參數##解決方法：

#cp /usr/local/openssh/bin /ssh-keygen /usr/bin/ssh-keygen

重啟

sshd

#服務：[root@leotest ssh]# service sshd restart##sshd: ##啟動sshd:/etc/ssh/sshd_config 第81 行：不支援的選項GSSAPIAuthentication

/etc/ssh/sshd_config 第83 行：不支援的選項GSSAPICleanupCredentials

## ##原因：新版本的openssh不支援上述參數，需要修改sshd的設定檔

# [root@leotest openssh-7.4p1]# vi /etc/ssh/sshd_config

##去掉前面的註釋，允許root透過ssh登入

PermitRootLogin yes

##意見掉下面三個參數

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

#UsePAM yes

##在文件中補充以下訊息，否則還是無法透過ssh登入linux：

#導致此問題的原因是

ssh

升級後，為了安全，預設不再採用原來的一些加密演算法，我們手動添加進去即可。 -cbc,aes256-cbc, aes128-ctr、aes192-ctr、aes256-ctr、3des-cbc、arcfour128、arcfour256、arcfour、blowfish-cbc、cast128-cbcccfour256、arcfour. 、umac-64@openssh。 -group-exchange-sha1, diffie-hellman-group-exchange-sha256、ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group1-sha1、curve25519-sha256@libssh.

6.重啟sshd

測試

ssh

連接伺服器

service sshd restart[c:\~]$ ssh 192.168 .5.5 正在連線至192.168.5.5:22...已建立連線。 Ctrl+Alt+]」。 #上次登入：2016 年12 月27 日星期二00:22:10，來自192.168.5.2#[root@leotest ~ ]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.1e-fips 2013 年2 月11 日

#7.取消

telnet

#[root@leotest ~]# vi /etc/xinetd.d/telnet

## 預設：on

# 說明：telnet 伺服器提供 telnet 會話服務；它使用 \

## 未加密的使用者名稱/密碼對進行驗證。

flags = REUSE

sock type = no

user = root

## log_on_failure += USERID

disable ##停掉

xinetd服務：

[root@leotest ~]# [ OK ]

停掉開機自啟動：

[root@leotest ~]# chkconfig --list xinetdxinetd 0:off 1:off 2 :off 3:on 4:on 5:on ]# chkconfig --list xinetd

xinetd 0:off 4:off 5:off

# 6:off

#升級後問題解決：透過winscp登入linux報錯，解決方法如下：

[root@leotest ~]# vi /etc/ssh/sshd_config

# override default of no subsystems

override default of no subsystems

# sftp /usr/libexec/openssh/

#將原來的註解掉，改成下面的internal-sftp

###重啟sshd服務：######service sshd restart######

以上是升級openssh的實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

redhat linux 免费吗Mar 25, 2023 am 10:43 AM

redhat linux是免费的，使用者是可以免费使用Redhat，但是Redhat的服务是需要收费的；也就是说，用户可以免费使用Redhat，但用户需要支付一定的费用来获取Redhat公司的服务。

Windows 上的 OpenSSH：安装、配置和使用指南Mar 08, 2024 am 09:31 AM

对于大多数Windows用户来说，远程桌面协议（RDP）一直是远程管理的首选，因为它提供了友好的图形界面。然而，对于那些需要更精细控制的系统管理员来说，SSH更适合他们的需求。通过SSH，管理员可以通过命令行与远程设备进行交互，这样可以让管理工作更加高效。SSH的优势在于其安全性和灵活性，使得管理员能够更方便地进行远程管理和维护工作，尤其是在处理大量设备或进行自动化任务时。因此，尽管RDP在用户友好性方面表现出色，但对于系统管理员来说，SSH的功能和控制力更胜一筹。以前，Windows用户需要借

win10/11BingService2.0升级是啥win10/11BingService2.0升级內容详细介绍Jul 13, 2023 am 09:41 AM

win10/11BingService2.0升级是什么叫最近许多用户满意度的问题，客户们在应用win10和win11的过程中发觉最近升级了个新的服务项目，名叫BingService2.0，这一名字大伙儿第一眼会非常生疏，事实上这一业务是微软的bing搜索的服务项目结合，那麼下边便是实际的win10/11BingService2.0升级內容详细介绍。win10/11BingService2.0升级是啥一些Win11/Win10客户汇报了一个新的神密升级，被分类为品质升级，名字为“Microsoft

redhat怎么安装php和mysqlFeb 09, 2023 am 09:50 AM

redhat安装php和mysql的方法：1、通过“yum install httpd”安装Apache2并启动；2、使用“yum install mysql mysql-server”安装MySQL并启动；3、通过“yum install php”安装PHP，然后重新启动Apache以使php生效即可。

win7系统升级成win10系统怎么升级Jul 11, 2023 am 11:49 AM

win10系统已经越来越成熟了，很多win7用户都想把系统升级成win10，但是又不知道如何升级，下面就教大家电脑升级成win10的方法吧。1、浏览器搜索装机吧在线系统重装工具软件并打开，选择制作系统，点击开始制作。2、选择win10系统镜像，然后点击开始制作。3、进入下载文件阶段，请耐心等候。4、等待下载部署完成后，拔除启动盘退出。5、把制作好的启动U盘插到电脑上，开机快速按Esc或Del或F12等进入到Bios设置U盘启动。这里是按F12进入的快速引导菜单，选择U盘进入。6、进入PE系统，选

Centos与Redhat：对比与关联分析Jan 04, 2024 pm 10:10 PM

CentOS的简介　　CentOS是CommunityENTerpriseOperatingSystem的简称，我们有很多人叫它社区企业操作系统，不管你怎么叫它，它都是Linux操作系统的一个发行版本。　　CentOS并不是全新的Linux发行版，倘若一说到RedHat这个大名，大家似乎都听过。在RedHat家族中有企业版的产品，它是RedHatEnterpriseLinux（以下称之为RHEL），CentOS正是这个RHEL的克隆版本。RHEL是很多企业采用的Linux发行版本，需要向RedH

教你如何将windows7升级到win10Jul 12, 2023 pm 04:13 PM

　　随着windows10系统的发布，大部分用户都去升级了系统，不过也有小部分windows7系统的用户觉得win10还不够稳定，依旧观望不升级，最近就有个windows7的用户想要升级到win10系统，那么我们该如何升级呢?接下来小编就把win7升级win10教程分享给大家，快来学习下吧。　　windows7升级到win10方法如下：　　1.首选我们打开微软官网，升级win10创意者更新的工具易升，点击接受微软软件许可条款。　　2.升级工具检测电脑环境是否正常，检测完成后会开始下载win10系

教大家正版win7怎么升级win10系统Jul 09, 2023 pm 03:33 PM

随着windows10操作系统的不断成熟，越来越多的win7系统用户开始使用win10操作系统，那么win7怎么升级到win10呢？1、首先我们在电脑上下载小白一键重装系统，打开选择win10系统安装，重装之前请自行备份好c盘和桌面的数据。2、选择之后会为我们自动下载安装系统所需要的文件，耐心等待注意电脑不要断电断网。3、文件下完之后会提示我们重启电脑，点击立即重启。4、接着来到这个界面，我们选择第二个选项进入pe系统。5、进入pe系统后软件会开始安装win10系统，耐心等待即可。6、接着引导修

See all articles