openssh升级及配置操作步骤(转)

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量958 收藏
点赞数
分类专栏: 操作系统 文章标签: ssh makefile file service login

 下载相应的包,并从相应目录中解压。升级ssh方便远程管理的安全!
#cp /home/sysman/openssh-5.3p1.tar.gz   /data/tools/
--------------------------------------------------------------------------------
#安装zlib
wget http://google-desktop-for-linux-mirror.googlecode.com/files/zlib-1.2.3.tar.gz
# tar -xvfz zlib-1.2.3.tar.gz
# cd zlib-1.2.3
# ./configure --shared
# vi Makefile
# make && make install

----------------------------------------------------------
#升级安装Openssl 不要卸载系统自带的Openssl,否则很多服务都起不来.
wget http://www.openssl.org/source/openssl-0.9.8l.tar.gz
# tar -xzvf openssl-0.9.8l.tar.gz
# cd openssl-0.9.8l
# ./config shared #注意这里是用./config 会安装到/usr/local/ssl
# make && make install
#配置库文件搜索路径
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig -v  
# ldconfig
# openssl version -a

------------------------------------------------------------------------------------------
wget http://www.sfr-fresh.com/fresh/unix/misc/openssh-5.3p1.tar.gz
# 首先卸载系统自带的Openssh
#rpm -qa openssh
# rpm -e --nodeps openssh-4.3p2-36.el5
# tar xzvf openssh-5.3p1.tar.gz
# rm -rf /etc/ssh/*
# cd openssh-5.3p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib  
# make
# make install
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#修改配置文件
#vi /etc/ssh/sshd_config
Protocol 2     
#选择协议
PermitRootLogin no
#禁止root用户使用ssh登录
PermitEmptyPasswords no
#不允许空密码登录
PasswordAuthentication yes
#设置是否使用口令验证。
#PrintLastLog no
#可酌情配置
MaxAuthTries 2
#将MaxAuthTries注释去掉
   MaxAuthTries 2(登录次数,限制ssh用户登录次数(防止别人使用密码穷举)

Subsystem       sftp    /usr/libexec/openssh/sftp-server
#找相应的目录

#DenyUsers 禁用用户
DenyUsers bin
DenyUsers daemon
DenyUsers adm
DenyUsers lp
DenyUsers sync
DenyUsers mail
DenyUsers news
DenyUsers uucp
DenyUsers operator
DenyUsers games
DenyUsers gopher
DenyUsers ftp
DenyUsers nobody
DenyUsers dbus
DenyUsers vcsa
DenyUsers rpm
DenyUsers haldaemon
DenyUsers netdump
DenyUsers ident
DenyUsers nscd
DenyUsers sshd
DenyUsers rpc
DenyUsers mailnull
DenyUsers smmsp
DenyUsers rpcuser
DenyUsers nfsnobody
DenyUsers pcap
DenyUsers apache
DenyUsers squid
DenyUsers webalizer
DenyUsers xfs
DenyUsers ntp
DenyUsers gdm
DenyUsers pegasus
DenyUsers htt
DenyUsers pvm
DenyUsers canna
DenyUsers wnn
DenyUsers quagga
DenyUsers cyrus
DenyUsers mysql
DenyUsers postgres
DenyUsers amanda
DenyUsers oracle
DenyUsers foglight
#AllowUsers 只允许指定的用户登录
AllowUsers nbadv(指定的用户名)
---------------------------------------------------------------------
只允许某个网段的用户登录
# vi /etc/hosts.deny
   增加
   sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)
----------------------------------------------------------------------------

------------------------------------------------------------------------
重启ssh服务
#service sshd restart 或
service sshd stop
service sshd start
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#sshd -v
[root@testserver openssh-5.3p1]# sshd -v
sshd: illegal option -- v
OpenSSH_5.3p1, OpenSSL 0.9.8l 5 Nov 2009
usage: sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-f config_file]
            [-g login_grace_time] [-h host_key_file] [-k key_gen_time]
            [-o option] [-p port] [-u len]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
----------------------------------------------------------------------
FAQ
卸载时遇见 specifies multiple packages
    使用rpm -e --allmatches

leminsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh升级包及升级步骤.zip
07-20
本压缩包“openssh升级包及升级步骤.zip”包含的是针对CentOS系统的OpenSSH 7.9升级包和详细升级步骤,旨在帮助用户安全、有效地修复已知的OpenSSH漏洞。 首先,我们需要了解OpenSSH 7.9p1这个版本的重要性。...
Openssh 8.0升级方法和步骤
10-27
升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。执行以下命令更新系统中的OpenSSH及其依赖: ```bash yum ...
升级openssh步骤
weixin_42577735的博客
02-18 782
升级OpenSSH步骤如下:1.下载最新版本的OpenSSH;2.将最新版本的OpenSSH放入一个可以访问的文件夹中;3.OpenSSH文件夹,并使用./configure命令配置它;4.使用make命令编译它;5.使用make install命令安装它;6.使用make clean命令清理编译文件;7.使用service sshd restart重新启动OpenSSH服务器。 ...
oracle rac升级openssh,升级OpenSSH详细步骤
weixin_33274667的博客
04-13 606
由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本。网上搜罗数个文章,都多多少少有点疏漏。加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿。所以综合一下前辈们的文章,做一个详细的记录,让初学者能够按照步骤升级成功。本文涉及到的、未涉及到的文件都上传至CSDN:大家可自行下载。=========================================...
Linux OpenSSH最新版9.7p1升级操作详细教程
YooYee233的博客
05-31 1385
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
linux7.0升级openssh7.7,OpenSSH平滑升级到6.7操作步骤
weixin_33352924的博客
05-12 309
一、环境描述1)操作系统:CentOS 5.5 64位2)Openssl升级前版本:openssl 0.9.8e3)Openssl升级后版本:openssl 1.0.1j(源码安装)4)Openssh升级前版本:openssh-4.3p2-41.el55)Openssh升级后版本:openssh_6.7p1(源码安装)6)连接工具xshell 4二、安装Dropbear代替OpenSSH安装dro...
在Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 3410
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSL和OpenSSH都要更新,OpenSSH依赖于OpenSSL。
openssh升级sftp_openssh升级步骤
weixin_39769091的博客
12-20 57
1下载openssh最新版本2 configure./configure --prefix= /ssh先配置一下再在本地安装。make &makeinstall3 按照/ssh包含内容从本地相应目录拷贝文件到新建目录upssh中4 编写shell文件,拷贝。service sshd stopcp ./etc/ssh/* /etc/ssh/cp ./usr/bin/ssh* /usr/bin...
Centos7.6升级openssh8.6操作步骤
Meepoljd的博客
06-03 1336
概述 本文档用以指导在CentOS Linux release 7.6.1810 (Core)版本操作系统升级Openssh到8.6p1版本,操作前务必保证存在可用的基础yum源,否则可能导致升级失败。
redhat9.0 openssh升级流程
qq_62311779的博客
04-26 337
操作系统:redhat9.0 升级路线:openssh8.7p1---->openssh9.4p1
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
linux 7.2 openssh升级,Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】
weixin_35775807的博客
05-13 542
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要...
centos7离线升级openssh9.4包含升级脚本
09-15
脚本可能会包括备份当前的OpenSSH配置、停止服务、安装新版本的RPM包、配置新版本以及重启服务等一系列操作。 `ssh9.4p1_ssl1.1.1v_rpm_x86_64` 文件是一个针对64位架构的RPM包,包含了OpenSSH 9.4的新版本。RPM...
openssh7.8p1升级
05-24
1. **备份现有配置**:在升级前,确保备份现有的OpenSSH配置文件,以防万一需要回滚到旧版本。 2. **下载升级包**:从官方网站或可信源下载openssh-7.8p1.tar.gz、openssl-1.0.2l.tar.gz和zlib-1.2.13.tar.gz。 3....
Centos7 升级openssh步骤.docx
09-15
总结起来,升级CentOS 7上的OpenSSH涉及多个步骤,包括获取源代码、安装依赖、编译、安装、配置以及处理兼容性问题。这个过程虽然繁琐,但确保了系统的安全性并保持了最佳的远程访问性能。在执行这些步骤时,请务必...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋、翻、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋、翻、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值