升级OpenSSH到9.0版本-创新互联
目录
成都网站设计、网站建设的关注点不是能为您做些什么网站,而是怎么做网站,有没有做好网站,给创新互联公司一个展示的机会来证明自己,这并不会花费您太多时间,或许会给您带来新的灵感和惊喜。面向用户友好,注重用户体验,一切以用户为中心。前言
一、安装telnet(预防ssh更新失败无法远程)
1.1:安装和启动telnet
1.2:Linux 查看开机启动项目
1.3:在测试的telnet远程的时候,会发现使用root账号登录的时候会提示 login incorrect 的错误
二、openssh-9.0p1.tar.gz编译包升级openssh
2.1:备份配置文件
2.2:删除低版本 OpenSSH 的的 rpm 包
2.3:安装 openssh 解压
2.4:编译配置
2.5:编译安装
2.6: 配置 调整文件权限
2.7: 复制配置文件
2.8: 还原配置文件
2.9: 添加自启服务 ssh 到开机启动项
2.10: 重启服务
2.11: 验证结果 查看下安装结果
三、升级OpenSSH后sftp连接失败解决
四、卸载telnet
五.Xshell版本问题
前言
1、没有外网的情况下,升级SSH的时候需要停用SSH服务,导致远程断掉,所以升级之前需要先安装telnet。SSH的rpm包和Telnet rpm包见附件。
2、如果是有外网的情况下,直接通过yum update openssh -y升级
3、telnet.tar :telnet的安装包。
4、opensshtar.tar 和 gcc.zip 是 openssh-9.0p1.tar.gz的安装依赖。
openssh-9.0p1.tar.gz-Linux文档类资源-下载
一、安装telnet(预防ssh更新失败无法远程) 1.1:安装和启动telnet1.2:Linux 查看开机启动项目cd telnet
rpm -Uvh *.rpm --nodeps --forcesystemctl start telnet.socket
systemctl start xinetdecho 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securettysystemctl restart telnet.socket
systemctl enable xinetd
systemctl enable telnet.socket
1.3:在测试的telnet远程的时候,会发现使用root账号登录的时候会提示 login incorrect 的错误systemctl list-unit-files | grep enabled
解决此问题,需要修改配置文件:
进入文件 /etc/pam.d/remote (网上搜索很多人说是修改/etc/pam.d/login的第一行,但是实际我解决此问题的时候修改仍然无法使用root登录,修改remote后就可以正常登录了)
注释掉这一行
#auth required pam_securetty.so
重启
二、openssh-9.0p1.tar.gz编译包升级openssh 2.1:备份配置文件systemctl restart telnet.socket
systemctl restart xinetd
一般卸载的时候都会把配置文件以 sshd_config.rpmsave 的方式 另存一份,但是/etc/pam.d/sshd 这个配置文件并没有另存,所以建议都备份 一下
2.2:删除低版本 OpenSSH 的的 rpm 包cp /etc/ssh/sshd_config /home/sshd_config.backup
cp /etc/pam.d/sshd /home/sshd.backup
2.3:安装 openssh 解压rpm -e --nodeps `rpm -qa | grep openssh`
2.4:编译配置tar -zxvf openssh-9.0p1.tar.gz
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssldir=/usr/local/ssl --without-hardening
缺少依赖包:
2.5:编译安装2.6: 配置 调整文件权限make && make install
2.7: 复制配置文件chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
2.8: 还原配置文件1. cp -a contrib/redhat/sshd.init /etc/init.d/sshd
2. chmod u+x /etc/init.d/sshd
1. mv /home/sshd.backup /etc/pam.d/sshd
2. mv /home/sshd_config.backup /etc/ssh/sshd_config
3. /etc/ssh/sshd_config 配置文件中需要注意点
PasswordAuthentication yes
PermitRootLogin yes
注释:
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
#Userpam yes
(不注释需要关闭 selinux 服务, 不关闭 selinux 会报关于/bin/bash 权限等问题)
2.9: 添加自启服务 ssh 到开机启动项2.10: 重启服务1. chkconfig --add sshd
2. chkconfig sshd on
2.11: 验证结果 查看下安装结果systemctl restart sshd
三、升级OpenSSH后sftp连接失败解决ssh -V
OpenSSH_9.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017
注释:#Subsystem sftp /usr/libexec/openssh/sftp-server
添加:Subsystem sftp internal-sftp
四、卸载telnetsystemctl status sshd
systemctl restart sshd
systemctl status sshd
提示:等ssh升级完成后验证没有问题了就可以卸载telnet
systemctl stop telnet.socket systemctl stop xinetd rpm -qa | grep telnet rpm -qa | grep xinetd rpm -e --nodeps `rpm -qa | grep telnet` rpm -e --nodeps `rpm -qa | grep xinetd` |
换成xShell7连就可以了,低版本有问题,ssh升级后。
温馨提示:如果小编分享的对你有所帮助的话,麻烦点个赞,鼓励一下。
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
网页标题:升级OpenSSH到9.0版本-创新互联
标题链接:http://pwwzsj.com/article/djchgj.html