SSH升级及其免密登录

最新推荐文章于 2024-07-14 21:23:19 发布

lBovinl

最新推荐文章于 2024-07-14 21:23:19 发布

阅读量463

点赞数

分类专栏： linux 文章标签： ssh升级 ssh免密

本文链接：https://blog.csdn.net/lBovinl/article/details/84925580

版权

linux 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

*、在linux“运维”工作中遇到了免密及其ssh升级的问题，为了安全嘛，都知道，正是在这个过程中遇到了各种令人开心的知识点，哈哈哈。

*、ssh升级概流程

ssh建议先升级再做免密：算法升级
通过rpm卸载再安装
修改/etc/ssh/sshd_config开启root登录
关闭selinux
重启sshd服务即可
注意：
/root/.ssh目录下所有的文件都应该属于root
包括ls -a看到的点(.)目录和点点(..)目录
这是遇到的很大的坑~
解决方法是：通过ssh ip -vvv查看异常，若想看更详细的
神器如：/var/log/secure
通过日志我们能看到很多信息，linux在日志方面做得很不错，赞一个

*、免密的一点点总结

本机生成秘钥后，只需要将id_rsa.pub的内容放到authorized_keys中，然后想要远程的目标机器上/root/.ssh放置该authorized_keys文件即可。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lBovinl

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux运维工程师基础面试题整理（三）

jks212454的博客

05-23

360

Linux运维工程师基础面试题整理（三）

SSH升级相关

weixin_45428187的博客

02-07

361

关于ssh升级 1.存在缺失GCC环境需要安装GCC yum -y install gcc gcc-c++ kernel-devel zlib-devel 2.下载openssh8.3升级包及依赖的zlib和openssl。 3.解压升级包 tar -xvf openssh-8.3p1.tar.gz tar -xvf openssl-1.1.1b.tar.gz 4.安装新版 openssl cd openssl-1.1.1b/ ./config --prefix=/usr/local/ssl -d

1 条评论您还未登录，请先登录后发表或查看评论

ssh升级

最新发布

xw2441176267的博客

07-14

1492

默认情况下，OpenSSH 安装过程中已经生成了新的主机密钥。验证 SSH 服务是否正确启动并使用新安装的版本：（如果出现以下情况修改一下环境变量即可）重新配置、编译、安装OpenSSH。

SSH升级

Hard work results, technology is willing to dream

04-18

1069

SSH版本升级

ssh的升级

mingri_xing的博客

03-12

445

自己公司升级使用的大致步骤cd /usr/local/src/tar xf openssl-1.0.2n.tar.gzcd openssl-1.0.2n./config --prefix=/usr --shared make && make installcd /usr/local/src/tar xf openssh-7.6p1.tar.gzcd openssh-7.6p1cp ...

升级SSH

weixin_34409357的博客

09-23

365

http://blog.csdn.net/lqy461929569/article/details/76148598 前段时间因为要修复openssh的漏洞，官方说法是升级openssh，所以就选择了升级到 openssh-7.5p1 ，升级openssh连带要升级openssl。漏洞信息： Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSH 远程权...

CentOS 6.5上Ambari搭建大数据集群：SSH免密登录与配置教程

1. **SSH免密登录设置**：在母机上，使用`ssh-keygen -t rsa -P ''`生成一对公钥（id_rsa）和私钥（id_rsa.pub），其中`-P ''`表示无密码。随后，将公钥复制到目标主机的~/.ssh/authorized_keys文件，通过`ssh-copy-...

cdh及其组件安装的shell脚本集合

10-22

9. **otherClientSSHAuthorize.sh**：这个脚本可能用于在CDH集群中设置SSH免密登录，方便节点间的远程操作。 10. **setConfig.sh**：配置CDH组件的脚本，可能包括设置HDFS、YARN、Hive等组件的配置参数。通过这些...

(升级修改版1.1)集群配置(Torque安装配置+Maui安装配置+SSH免验证设置+节点共享目录(NFS服务)设置+NIS服务设置+用户硬盘空间限制和核心使用限制设置)异常详细版

zh314js的博客

09-16

4494

(升级修改版1.1)集群配置(Torque安装配置+Maui安装配置+SSH免验证设置+节点共享目录(NFS服务)设置+NIS服务设置+用户硬盘空间限制和核心使用限制设置)异常详细版制作者：甄江苏时间：2017.07.03 单位：湘潭大学材料科学与工程本教程假设你已经在多台电脑上安装了CentOS 7.x 或RedHat 7.x版本的系统

SSH问题诊断与解决秘籍：故障排除技能快速提升

![SSH问题诊断与解决秘籍：故障排除技能快速提升]...SSH，全称 Secure Shell，是一种网络协议，用于安全地访问远程计算机。它为用户提供了一

两个openssh间免密码登录

10-11

以下针对的是openssh，而不是ssh，也不是ssh2。配置分两部分：一是对登录机的配置，二是对被登录机的配置，其中登录机为客户端，被登录机为服务端，也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令，可以直接拷贝到Linux终端上执行，已全部验证通过，操作环境为CentOS Linux release 7.0。如何确定是OpenSSH还是SSH2？执行命令“ssh -V”，通过它的输出，即可确定

升级SSH ssh

至善至美

03-19

1518

wget http://www.ctohome.com/linux-vps-pack/webmin/upgrade-openssh.sh;sh upgrade-openssh.sh; 升级成功后会自动重启ssh服务，效果图如下： Stopping sshd: [ OK ] Starting sshd: [ OK ] ========== www.CTOHome.

SSH升级（linux，centOS7x以上，ssh升级至8.6p1版本）

JavaWC的博客

07-01

6780

linux系统升级OpenSSH，CentOS7x以上，ssh升级至8.6p1版本 1.如果linux系统没有别的后管平台能快照备份，则需要先开启telnet，防止ssh崩了无法登陆系统，参考资料https://www.cnblogs.com/wangyang0210/p/12552040.html。开启telnet教程如下：（如果有总管理后台，比如腾讯云、阿里云、华为云等，则可以忽略这步）安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器 yum install -y telnet-

Linux ssh 升级

today_save的博客

09-19

245

yum 源检查是否有符合需要的安装包没有的话，需下载离线安装包，具体哪个版本，可根据个人需要来保险起见，安装telnet，开通防火墙23端口，确保在ssh升级失败的话通过23端口远程连接 yum install telnet-server yum install telnet **#设置开机启动** chkconfig telnet on **#修改配置文件** vi ...

045-SSH版本升级-openssh-9.8p1

君临天下的博客

06-30

3037

漏洞描述OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于存在操作系统命令注入漏洞。

升级ssh到最新版本

灵葱的博客

12-08

3866

参考文章： centos7 升级openssh到openssh-8.0p1版本升级操作系统OpenSSH及其OpenSSL的正确姿势 ssh对ssl是具有依赖关系的，需要检查这两者目前的版本检查ssh的版本： ssh -V 检查ssl版本： openssl version 执行情况：在openssh-8.4p1的INSTALL文件有ssh和ssl版本对应关系，以8.4的为例： libcrypto from either of LibreSSL or OpenSSL. Building wi

openssh升级之后git账户免密登陆失效

hhhzua的专栏

08-24

1336

昨天升级了openssh之后，git操作是免密的却要输入密码了，但是输入正确密码却又一直提示密码错误，查看sshd服务状态发现使用git账户登陆的时候会提示： get shadow information for nouser 额，这是因为我设置了git账户不可shell登陆，但是我也将终端的RSA公钥提交到git服务器了呀… 只能开放git账户的shell登陆了： usermo...

SSH升级版本

一头扎进技术的海洋，不知何时能上岸。

07-26

1504

ssh升级

ssh配置相互免密登录

04-30

SSH配置相互免密登录是指在两台或多台主机之间建立起SSH连接时，可以实现无需输入密码即可登录的功能。下面是配置SSH相互免密登录的步骤： 1. 生成密钥对：在本地主机上生成公钥和私钥的密钥对。可以使用以下命令生成密钥对： ``` ssh-keygen -t rsa ``` 这将生成一个RSA类型的密钥对，默认情况下会在`~/.ssh`目录下生成`id_rsa`和`id_rsa.pub`两个文件，其中`id_rsa`是私钥，`id_rsa.pub`是公钥。 2. 将公钥复制到远程主机：将本地主机上生成的公钥复制到需要免密登录的远程主机上。可以使用以下命令将公钥复制到远程主机： ``` ssh-copy-id username@remote_host ``` 其中`username`是远程主机的用户名，`remote_host`是远程主机的IP地址或域名。 3. 配置SSH服务：在远程主机上，需要确保SSH服务已经启动并允许使用公钥进行身份验证。可以编辑SSH配置文件`/etc/ssh/sshd_config`，确保以下配置项的值为yes： ``` PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务：在远程主机上重启SSH服务，使配置生效。可以使用以下命令重启SSH服务： ``` sudo service ssh restart ``` 完成以上步骤后，你就可以在本地主机上使用SSH命令连接到远程主机，无需输入密码即可登录。