网站建设资讯

NEWS

网站建设资讯

升级OpenSSH到9.0版本-创新互联

目录

成都网站设计、网站建设的关注点不是能为您做些什么网站,而是怎么做网站,有没有做好网站,给创新互联公司一个展示的机会来证明自己,这并不会花费您太多时间,或许会给您带来新的灵感和惊喜。面向用户友好,注重用户体验,一切以用户为中心。

前言

一、安装telnet(预防ssh更新失败无法远程)

1.1:安装和启动telnet

1.2:Linux 查看开机启动项目

1.3:在测试的telnet远程的时候,会发现使用root账号登录的时候会提示 login incorrect 的错误

二、openssh-9.0p1.tar.gz编译包升级openssh

2.1:备份配置文件

2.2:删除低版本 OpenSSH 的的 rpm 包

2.3:安装 openssh 解压

2.4:编译配置

2.5:编译安装

2.6:  配置 调整文件权限

2.7:  复制配置文件

2.8:  还原配置文件

2.9:  添加自启服务 ssh 到开机启动项

2.10: 重启服务

2.11: 验证结果 查看下安装结果

三、升级OpenSSH后sftp连接失败解决

四、卸载telnet

五.Xshell版本问题



前言

1、没有外网的情况下,升级SSH的时候需要停用SSH服务,导致远程断掉,所以升级之前需要先安装telnet。SSH的rpm包和Telnet rpm包见附件。

2、如果是有外网的情况下,直接通过yum update openssh -y升级

3、telnet.tar :telnet的安装包。

4、opensshtar.tar 和 gcc.zip 是 openssh-9.0p1.tar.gz的安装依赖。

openssh-9.0p1.tar.gz-Linux文档类资源-下载

一、安装telnet(预防ssh更新失败无法远程) 1.1:安装和启动telnet

cd telnet
rpm -Uvh *.rpm --nodeps --force

systemctl start telnet.socket
systemctl start  xinetd

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

systemctl restart telnet.socket

systemctl enable xinetd
systemctl enable telnet.socket

1.2:Linux 查看开机启动项目

systemctl list-unit-files | grep enabled

1.3:在测试的telnet远程的时候,会发现使用root账号登录的时候会提示 login incorrect 的错误

解决此问题,需要修改配置文件:

进入文件 /etc/pam.d/remote (网上搜索很多人说是修改/etc/pam.d/login的第一行,但是实际我解决此问题的时候修改仍然无法使用root登录,修改remote后就可以正常登录了)

注释掉这一行

#auth required pam_securetty.so

重启

systemctl restart telnet.socket

systemctl restart xinetd

二、openssh-9.0p1.tar.gz编译包升级openssh 2.1:备份配置文件

一般卸载的时候都会把配置文件以 sshd_config.rpmsave 的方式 另存一份,但是/etc/pam.d/sshd 这个配置文件并没有另存,所以建议都备份 一下

cp /etc/ssh/sshd_config /home/sshd_config.backup

cp /etc/pam.d/sshd /home/sshd.backup

2.2:删除低版本 OpenSSH 的的 rpm 包

rpm -e --nodeps `rpm -qa | grep openssh`

2.3:安装 openssh 解压

tar -zxvf openssh-9.0p1.tar.gz

2.4:编译配置

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssldir=/usr/local/ssl --without-hardening

缺少依赖包:

2.5:编译安装

make && make install

2.6:  配置 调整文件权限

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

2.7:  复制配置文件

1. cp -a contrib/redhat/sshd.init /etc/init.d/sshd

2. chmod u+x /etc/init.d/sshd

2.8:  还原配置文件

1. mv /home/sshd.backup /etc/pam.d/sshd

2. mv /home/sshd_config.backup /etc/ssh/sshd_config

3. /etc/ssh/sshd_config 配置文件中需要注意点

PasswordAuthentication yes

PermitRootLogin yes

注释:

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials no

#Userpam yes

(不注释需要关闭 selinux 服务, 不关闭 selinux 会报关于/bin/bash 权限等问题)

2.9:  添加自启服务 ssh 到开机启动项

1. chkconfig --add sshd

2. chkconfig sshd on

2.10: 重启服务

systemctl restart sshd

2.11: 验证结果 查看下安装结果

ssh -V

OpenSSH_9.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

三、升级OpenSSH后sftp连接失败解决

注释:#Subsystem sftp /usr/libexec/openssh/sftp-server

添加:Subsystem      sftp     internal-sftp

systemctl status sshd

systemctl restart sshd

systemctl status sshd

四、卸载telnet

提示:等ssh升级完成后验证没有问题了就可以卸载telnet

systemctl stop telnet.socket

systemctl stop xinetd

rpm -qa | grep telnet

rpm -qa | grep xinetd

rpm -e --nodeps `rpm -qa | grep telnet`

rpm -e --nodeps `rpm -qa | grep xinetd`

五.Xshell版本问题

换成xShell7连就可以了,低版本有问题,ssh升级后。

温馨提示:如果小编分享的对你有所帮助的话,麻烦点个赞,鼓励一下。

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


当前文章:升级OpenSSH到9.0版本-创新互联
文章出自:http://cdweb.net/article/djchgj.html