Centos7.2升级OpenSSH_7.4p1至OpenSSH_7.9p1

最新推荐文章于 2022-12-29 18:12:35 发布
最新推荐文章于 2022-12-29 18:12:35 发布
阅读量1.9k 收藏 2
点赞数 3
分类专栏: Linux 文章标签: openssh centos Pam.d Selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy309173854/article/details/96477687
版权

如果担心升级失败,请打开服务器telnet !
上传openssh-7.9p1.tar.gz 包至 /usr/local/src/目录
更新依赖环境

# yum install zlib zlib-devel gcc openssl-devel pam-devel rpm-build pam-devel

install
检查环境

# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
# rpm -q zlib
zlib-1.2.7-18.el7.x86_64
# rpm -q zlib-devel
zlib-devel-1.2.7-18.el7.x86_64

version

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

OpenSSH_7.4p1
OpenSSH_7.4p1
备份配置文件

# mv /etc/ssh /etc/ssh_bak
# cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak
# cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

卸载老版本openssh

# rpm -e `rpm -qa | grep openssh` --nodeps
# rpm -qa | grep openssh

rpm -e

configure配置

# cd /usr/local/src/
# tar zxf openssh-7.9p1.tar.gz  &&  cd openssh-7.9p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers

configure
make && make install
# make && make install
make install

修改sshd_config 配置文件
# vim /etc/ssh/sshd_config

PermitRoot
Empty
UsePAM

添加一行
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

add

**配置服务启动项**
# cp contrib/redhat/sshd.init /etc/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list sshd

add
启动sshd服务

# systemctl restart sshd.service
# systemctl status sshd.service

status

# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips  26 Jan 2017

ssh -V

此时没有问题,能够通过ssh登录服务器
如果有问题,可能会是下列问题:

1、Permission denied, please try again.

type=USER_AUTH msg=audit(1563447853.337:3879638): pid=38929 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg=‘op=PAM:authentication grantors=? acct=“username” exe="/usr/sbin/sshd" hostname=xx.xx.xx.xx addr=xx.xx.xx.xx terminal=ssh res=failed’

原因在于本机开启了selinux,需要修改Pam.d配置:

# cd /etc/pam.d
# vim  system-auth-ac

auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_ldap.so use_first_pass
auth sufficient pam_smb_auth.so use_first_pass nolocal
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so

#vim sshd

auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke

2、Permission denied, please try again.

sshd[31254]: error: Could not get shadow information for <username>

原因在于sshd配置UsePAM没有启用,检查/etc/ssh/sshd_config

# UseAPM no
UsePAM yes

UsePAM
参考链接:
SSH Server unexpectedly closed network connection:
https://linuxadmin.melberi.com/ssh/server-unexpectedly-closed-network
升级OpenSSH7.9:
https://segmentfault.com/a/1190000018629266?utm_source=tag-newest
vsftpd fails pam authentication:
https://unix.stackexchange.com/questions/37539/vsftpd-fails-pam-authentication
理解Selinux:
https://www.cnblogs.com/yaohong/p/7344343.html

曹宇飞丶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux中pam认证详解,linux中pam认证解析
weixin_32762235的博客
05-15 2570
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
CentOS7系统自带的openssh-7.4p1版本的rpm包
openssh-7.4p1-21.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
OpenSSH 服务配置与管理
CSDN
12-29 6127
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
SSH 协议OpenSSH详解
我不会编程,但不是完全不会,我会一点点
01-08 2412
1. ssh概述 ssh是(Secure SHell protocol) 的简写,安全外壳协议SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 2. ssh 主要功能 一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服
ssh安装与配置(详解版)
余识-
03-19 5万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
SSH 登录时出现如下错误:Permission denied, please try again
Small_temper的博客
01-19 5584
问题描述 当使用 SSH 登录 Linux 服务器时,如果是 root 用户,即便正确输入了密码,也会出现类似如下错误信息。 Permission denied, please try again. SSH 服务器拒绝了密码,请再试一次。 但非root用户可以正常登录,而且root用户通过 管理终端 登录也正常。 问题原因 服务端SSH 服务配置了禁止root用户登录策略。 处理办法 ...
ssh日志审计_Linux的audit.log日志审计
weixin_29219539的博客
01-17 1353
type=USER_LOGIN msg=audit(1483695199.639:6342): pid=xxxxxxx uid=0 auid=xxxxxxx ses=xxxxxxx msg='op=login acct=xxxxxxx exe="/usr/sbin/sshd" hostname=? addr=xxxxxxx terminal=ssh res=failed'type=USER_AUT...
root密码输入正确,但是SSH登陆不了Fedora系统,报Password Authentication Failed
08-17 5547
背景:Fedora 32 ,刚装好系统,控制台可以正常登录,但是通过SSH软件,即使root密码正确也是没法登录 1、通过ssh软件登录报认证失败,但密码肯定没问题 2、关掉防火墙,关掉selinux,重启服务器,无效 systemctl stop firewalld systemctl disable firewalld vim /etc/selinux/config ... SELINUX=disabled ... 3、通过另一台机器ssh -vvvv [email protected]
重建home分区后出现的ssh公钥认证失败问题
weixin_33750452的博客
01-21 420
由于是hadoop集群,所以配置ssh免密登陆是基本条件之一,后来在使用了一段集群后,发现当初安装系统时分区划分有问题,/root分区只给了50G,导致执行数据量比较大的任务的时候经常因为hadoop临时目录空间不足导致任务执行失败,于是觉得使用lvm调整一下分区大小,缩小home分区的大小,扩大root分区的空间。但由于在缩小分区的时候操作错误,导致home分...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
CentOS系统中使用yum安装指定版本软件
热门推荐
小陌成长之路
11-29 12万+
yum默认都是安装最新版的软件,这样可能会出一些问题,或者我们希望yum安装指定(特定)版本(旧版本)软件包。所以,就顺带分享yum安装指定(特定)版本(旧版本)软件包的方法。
Linux下查看CPU的温度
小陌成长之路
01-11 5万+
在Linux下可以通过lm_sensors来查看CPU的温度(当然你的硬件首先要支持),且使用这个功能要有内核相关模块(比如I2C)的支持 先查看机器上是否安装了lm_sensors: # rpm -q lm_sensors 如果没有安装直接yum安装: # yum install -y lm_sensors 检测传感器: # sh -c "yes|sensors-detect
yum安装软件提示:Public key for xxx.rpm is not installed
小陌成长之路
04-05 2万+
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Public key for fail2ban-0.9.6-1.el6.1.noarch.rpm is not installed
Crontab -e You are not allowed to use this program (crontab)
小陌成长之路
04-18 2万+
最近注意到有系统创建的普通帐户无法使用crontab,但以root身份运行计划任务是不推荐的。 每次尝试使用普通用户编辑crontab时,收到以下消息: [miner@cy2 ~] $ crontab -e You (miner) are not allowed to use this program (crontab) See crontab(1) for more information ...
Vi/Vim全局替换基本语法
小陌成长之路
07-18 2万+
在vim编辑中,编辑器使用指定的字符模式对文件中的每行进行检查,使用新字符串来替换模式。
centos7.2升级openssh7.9p1
08-19
要将CentOS 7.2升级OpenSSH 7.9p1,您可以按照以下步骤操作: 1. 首先,确保您的系统已经更新到最新的软件包和补丁。您可以使用以下命令进行系统更新: ``` sudo yum update ``` 2. 安装OpenSSH软件包。使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹宇飞丶

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值