升级SSH版本

最新推荐文章于 2024-07-31 16:23:05 发布
最新推荐文章于 2024-07-31 16:23:05 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: centos 文章标签: ssh openssh telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shichen501/article/details/75346964
版权

查看版本

查看ssh版本

ssh -V

查看系统版本

lsb_release -a

安装telnet

注:另一个远程登录工具,ssh升级失败仍能登录服务器

安装相关工具

yum install telnet telnet-server xinetd -y

添加telnet配置

vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

# socket_type : stream->tcp,datagrum=>udp
# wait : no 同时允许两个人登录,yes为只同时允许一个人,要等待
# disable : 不允许root登录

新建连接用户(推荐)

useradd teluser
passwd teluser

允许root登录(不推荐)

增加虚拟控制台

vi /etc/securetty
#增加
pts/0
pts/1
pts/2

允许root登录

Edit /etc/pam.d/login and /etc/pam.d/remote

注释以下语句 

auth required pam_securetty.so

启动服务

# 启动telnet
systemctl start telnet.socket

# 自启telnet
systemctl enable telnet.socket

# 启动xinetd
service xinetd start

# 自启xinetd
systemctl enable xinetd.service

# 其他相关
# 查看列表
systemctl list-unit-files

开放23端口

注: 如果未安装iptables则跳过

显示现有规则表

iptables -L -n --line-numbers

添加23端口

vi /etc/sysconfig/iptables

添加下述规则

-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT

重启

service iptables restart

测试

  • 测试是否连接成功
  • 重启电脑查看是否连接成功

软件说明

telnet-server telnet

非独立守护进程,绑定在xinetd守护服务程序,默认明文传输

xinetd

超级守护进程,可以代理那些不常用的非独立守护进程监听在相应的端口

升级openssh

安装必要的软件

yum -y install gcc pam pam-devel zlib zlib-devel

zlib

zlib是提供数据压缩用的函式库

pam

PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全,可靠的认证服务

安装openssh

备份,/etc/ssh必须删除原有配置,否在在make install时不能覆盖配置

mv /etc/ssh /etc/ssh_bak
mv /etc/pam.d/sshd /etc/pam.d/sshd_bak
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

卸载旧版本

# -e 删除包
# --nodeps 不删除依赖
# -qa 查询所有安装的包
rpm -e --nodeps `rpm -qa | grep openssh`

下载解压

# 下载源码
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz 

# 解压
tar xzf openssh-7.5p1.tar.gz

安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make
make install

服务配置

系统服务

cp contrib/redhat/sshd.init /etc/init.d/sshd

pam配置

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd

如果未备份则新建文件

vi /etc/pam.d/sshd
#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

开机自启

chkconfig --add sshd

修改配置

sshd_config

vi /etc/ssh/sshd_config

# 允许root登录
PermitRootLogin yes

# 使用pam
UsePAM yes

测试命令

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

重启服务

service sshd restart

测试

  • 重启服务器测试ssh是否成功

删除telnet相关软件

yum remove telnet telnet-server xinetd -y
shichen501
关注
专栏目录
SSH升级步骤
事生谋,谋生计
01-26 3058
由于安全漏洞修复,我们需要对liunx服务器上SSH版本进行升级,本文分享了升级步骤。
SUSE11升级ssh版本修复ssh漏洞
末日黄昏的博客
08-28 3030
最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。 现场环境:SUSE11-sp3 SSH版本OpenSSH6.2p2 SSL版本:OpenSSL 0.98j-fips 升级准备: ...
Mac升级系统 配置 SSH-Key
qq_34736893的博客
08-03 1233
按下 Enter 键后,系统会提示文件的保存位置等信息,然后连续按三次 Enter 键,生成的 SSH-Key 的保存位置会在终端中显示 id_rsa id_rsa.pub ,如下图所示。最近把系统升级到了macOS Ventura 14.5,发现git链接不上了,发现SSH-Key需要重新配置,网上找到了这个帖子,发现很有用,特记录一下。可以使用 cat id_rsa.pub 命令查看刚刚生成的 SSH-Key,如下图所示。如果不存在,则使用 mkdir ~/.ssh 命令新建 .ssh 文件夹,
linux centos7.9升级openssh9.8过程
最新发布
Mr_hwt_123的博客
07-31 3572
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本
mac升级系统后ssh登录服务器问题
PHP开发
05-16 1522
第三行HostKeyAlgorithms +ssh-rsa 是指定所有主机使用的都是ssh-rsa算法的key。第二行PubkeyAcceptedKeyTypes +ssh-rsa 是将ssh-rsa加会允许使用的范围。第一行Host * 说明对所有主机生效。
ssh升级到8.0无法登录_最新macOS破坏SSH默认规则,程序员无法登录Web服务器
weixin_30783363的博客
01-25 289
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI苹果电脑最新的10.15.4系统,你更新了吗?如果你不幸升级,而且还是要使用SSH的用户,那么恭喜你中招了。最近,一位名叫Taylor Hall的程序员发现,自从更新了到macOS Catalina最新版,再也无法通过SSH登上自己的Web服务器。一开始,Taylor以为是自己的服务器意外关闭了,但是他没有收到任何警报,而且服务器还能提供网...
mac升级macOS Sierra后ssh下载问题解决
qq_36262207的博客
09-28 797
新建文件:mkdir tmp  进入文件:cd tmp  初始化:git init  配置用户名和邮箱: git config --global user.name "zhujin" git config --global user.email "zhuj@126.com"ssh-keygen -t rsa -C "zhuj@126.com" cat ~/.ssh/id_rsa.
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
记录一下ssh离线升级版本(有openssh8.8安装包和依赖),redhad的ssh7.4升级到8.8,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh。有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被...
OpenEuler20.03升级SSH 9.7p1所用到的包
04-29
以上是关于OpenEuler 20.03系统升级SSH 9.7p1的知识点和步骤。请确保在操作过程中遵循最佳实践,以确保系统的稳定性和安全性。如果你的压缩包文件列表中包含具体的RPM包,可以直接安装这些包来完成升级。在实际操作...
macos ssh旧版降级专用
09-26
macos 新版本ssh 在kerberos认证时候会出现问题,需要进行降级处理。macos 新版本降级专用
[MAC] 更新macOS Sierra不能保存SSH Key密码
weixin_33953249的博客
08-18 269
2019独角兽企业重金招聘Python工程师标准>>> ...
mac电脑升级ssh无法连接解决办法
卓越的博客
04-07 3303
mac电脑升级ssh无法连接解决办法解决办法问题的原因 前几天碰到的问题总结一下,如上图,macOS系统版本为10.15.4的时候,git项目ssh方式的代码仓库无法连接,无响应状态,没有错误提示,就很尴尬。测试ssh配置是否正确 输入命令: ssh -Tv git@xxx@qiyi.com@后是gitlab域名) 连接超时,提示版本 OpenSSH_8.1p1, LibreSSL 2.7...
mac升级系统后,ssh版本OpenSSH_9.0p1, LibreSSL 3.3.6,git clone密钥失效,无法解决
XXLoveSHT的博客
12-29 716
git config --global user.name [你的 git user name 替换此处]git config --global user.email [你的 git 邮箱账户 替换此处]ssh-keygen -t ed25519 -C [你的 git 邮箱账户]注意如果是之前已经生成密钥了,一定要删除之前生成的,否则就可能还会失效。
mac下git安装和使用
weixin_33709219的博客
07-21 2377
1、下载git客户端,下载地址为:https://git-scm.com/download/mac 2、打开安装包,可以看到此时的界面为: 我们需要把.pkg的安装包安装到系统当中。我双击了安装包之后,结果无法安装成功。界面为: 这里是一个坑,虽然是很简单的问题的,但是对于新手而言有时候还是头疼的。后来,在网上终于找到原因,由于这个需要权限,所以直接点击安装是无法成...
ssh升级到8.0无法登录_请不要升级最新MacOS:否则无法登录Web服务器
weixin_42501904的博客
01-23 449
晓查 发自 凹非寺苹果电脑最新的10.15.4系统,你更新了吗?如果你不幸升级,而且还是要使用SSH的用户,那么恭喜你中招了。最近,一位名叫Taylor Hall的程序员发现,自从更新了到macOS Catalina最新版,再也无法通过SSH登上自己的Web服务器。一开始,Taylor以为是自己的服务器意外关闭了,但是他没有收到任何警报,而且服务器还能提供网络服务。Taylor才发现,...
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4635
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
MacOS12安装低版本OpenSSH
qq_36991248的博客
09-28 4057
背景MacOS升级打12.0以上后,系统自带的OpenSSH版本为8.6p1,在某些场景下会出现乱码情况,需要降版本到8.4以下。可以使用brew安装制定版本OpenSSH。参考此方法也可以安装指定版本的其他Mac软件。
ssh版本升级OpenSSH8
08-17
升级OpenSSH 8 版本,您可以尝试以下步骤: 1. 检查当前 OpenSSH 版本: 使用以下命令检查当前 OpenSSH 版本: ```bash ssh -V ``` 2. 下载 OpenSSH 8 源代码: 您可以从 OpenSSH 官方网站(https://www.openssh.com)下载最新版本OpenSSH 源代码。 3. 解压源代码: 解压下载的源代码文件。您可以使用 `tar` 命令执行解压操作。例如: ```bash tar -xf openssh-8.0p1.tar.gz ``` 4. 进入解压后的目录: 进入解压后的 OpenSSH 目录。例如: ```bash cd openssh-8.0p1 ``` 5. 配置编译选项: 运行 `configure` 脚本来配置编译选项。您可以根据需要添加其他选项。例如,要启用特定功能或禁用某些功能,可以使用 `--with-feature` 或 `--without-feature` 标志。 ```bash ./configure ``` 6. 编译和安装: 执行 `make` 命令编译源代码,并使用 `make install` 命令安装编译后的二进制文件。 ```bash make sudo make install ``` 7. 检查 SSH 升级情况: 完成安装后,再次检查 SSH 版本以确保升级成功。 请注意,这些步骤仅适用于源代码安装方式。如果您使用的是 Linux 发行版的软件包管理器(如 apt、yum 等),您可以尝试寻找适用于您的发行版的 OpenSSH 8 软件包并进行安装。 在升级 SSH 之前,请确保了解可能会带来的风险,并备份重要的配置文件和数据。 如果您遇到任何问题或需要更详细的步骤,请参考 OpenSSH 官方文档或与您所使用的 Linux 发行版的支持渠道联系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值