Kylin V10 SP2 升级 9.8P-SSH 故障

于 2024-09-04 09:29:13 发布
阅读量440 收藏 15
点赞数 17
文章标签: kylin linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61167755/article/details/141849866
版权

背景

操作系统:Kylin V10 SP2

目标应用:SSH 9.8P

场景介绍:部署于生产环境的云主机,近期漏扫发现 ssh 版本过低,存在安全隐患,需要升级至安全版本。首先通过 yum 升级,将系统本身的 ssh-8.2p1 升级至官方rpm仓库最新的 ssh-8.2p1-9.p15.ky10.aarch64 版本

yum -y update openssh

复扫,反馈该修复不成功(辣鸡的扫描工具,应该只是单纯的版本匹配),于是准备源码升级,同时源码编译安装了 zlib(版本:zlib-1.3.1) 和 ssl(版本:openssl-3.3.0),SSH源码编译安装很顺利,结果如图所示

尝试通过堡垒机远程访问时,发现连接不上,堡垒机报错显示:Connection reset by peer

排障

1. 登录同网段但尚未进行源码升级的服务器尝试 ssh 访问该主机,输出显示

[root@nginx ~]# ssh root@x.xx.xxx.xxx

....: kex_exchange_identification: read: connection reset by peer

2. 以上信息太过简略,空泛,且无针对性,故加 -v 查看详细输出,输出显示

[root@nginx ~]# ssh -v root@x.xx.xxx.xxx
OpenSSH_9.8p1, OpenSSL 3.3.0 9 Apr 2024
...
debug1: Local version string SSH-2.0-OpenSSH_9.8
debug1: kex_exchange_identification: banner line 0: command-line: line 0: Bad configuration option: GSSAPIKexAlgorithms
kex_exchange_identification: read: Connection reset by peer
Connection reset by x.xx.xxx.xxx port 22

3. 显示该报错是由于 GSSAPIKexAlgorithms 错误设置导致的,故去修改该配置

解决

GSSAPIKexAlgorithms 是用于指定 GSSAPI 的密钥交换算法,红帽指定了系统的加密策略,要取消的话需要在 /etc/sysconfig/sshd 中把 "CRYPTO_POLICY=" 这行的注释取消
取消之后,新编译产生的配置文件中的 /etc/ssh/sshd_config 文件中的 ciphers、MACKexAlgoritms和GSSAPIKexAlgorithms 部分指定的值不会被覆盖,故而解决该问题

再次连接,无论是堡垒机,还是服务器,均可正常连接,问题解决,搞定收工

补充:

某位老哥的博客提示,他还做了以下操作,要是还有问题,有需要的可以参考

在 /etc/ssh/sshd_config 相关 GSSAPIKexAlgorithms 的行注释
在 /etc/crypto-policies/back-ends/openssh.config 相关 GSSAPIKexAlgorithms 的行注释

查看我本地的文件,发现有 /etc/ssh/sshd_config 中对 GSSAPIKexAlgorithms 相关行默认注释

相关链接:GSSAPIKexAlgorithms问题--老哥博客链接

进击de树懒
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kylin-v10-sp1的openssh9.8p1rpm包
07-04
kylin-v10-sp1的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖 注意事项: 安装过程可能会提示报错,不用担心,这个问题脚本里面已经自动解决
Kylin-Desktop-V10-GFB-Release-020-ARM64-cmake 安装包
12-30
Kylin-Desktop-V10-GFB-Release-020-ARM64—cmake 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—cmake 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—cmake 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM...
麒麟Kylin V10 SP2升级OpenSSH9.7p1
qlau2007的博客
05-22 1363
基于开源工具,将麒麟Kylin-V10SP2的OpenSSH版本升级至9.7p1
Kylin-Server-V10-SP3-General-Release-2303-X86_64
qq 117791303
04-14 896
Kylin-Server-V10-SP3-General-Release-2303-X86_64 银河麒麟V10
银河麒麟v10下载(服务器版 桌面版) - 2023-11-14更新
热门推荐
itas109的专栏
11-02 14万+
银河麒麟桌面操作系统V10和银河麒麟高级服务器操作系统V10,分别推出了飞腾、鲲鹏、龙芯、申威、海光、兆芯六个版本。
银河麒麟服务器操作系统Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-18 8027
本文将详细介绍如何在服务器上安装Kylin-Server-V10-SP3。本安装过程适用于大多数基于x86_64架构的服务器环境。
Kylin-Desktop-V10-SP1-General-Release-2303-X86_64-海光版(hygon c86)下载
zengliguang的专栏
12-25 807
下载完成之后,选择序号为001的包,右键选择解压。
【国产化】kylin v10 sp2 openssl安装教程
weixin_45606258的博客
11-02 1597
选择版本:选择openssl 3.0.10下载 Source code(tar.gz)
openssh升级-适合redhat8.5和kylin v10
Python Golang
08-07 151
【代码】openssh升级-适合redhat8.5和kylin v10
Kylin V10 SP2 定制openssh 9.0 rpm包
QTM_Gitee的博客
06-02 2917
openssh-9.0p1下载地址:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gzx11-ssh-askpass下载地址:https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.
Kylin-Desktop-V10-SP1-Release-hwe-2107-x86_64镜像文件
m0_58603498的博客
11-24 1128
麒麟系统V10的X86_64的镜像文件
Kylin-Desktop-V10-GFB-Release-020-ARM64-g++ 安装包
12-30
Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++ 安装包 Kylin-Desktop-V10-GFB-Release-020-ARM64—g++...
openssh-9.8p1-multiple-Kylin-Server-V10-GFB-arm64.tar.gz
07-10
root@Localhost:~#tar -zxvf openssh-9.8p1-202407051858-multiple-Kylin-Server-V10-GFB-arm64.tar.gz 2.执行安装脚本 root@Localhost:openssh#./setup.sh 3.验证安装是否成功 root@Localhost:~# ssh -V OpenSSH,...
Kylin-Desktop-V10-GFB-Release-020-ARM64 编译完成QT5.9.5-Lenovo版本
01-17
系统:Kylin-Desktop-V10-GFB-Release-020-ARM64 QT:编译版本是QT5.9.5 测试编译QT5.9.5,亲测可用 其他设备、系统、自行测试 ---------------------------------------------------------------------------- 安装...
kylin系统永久关闭iptables
yuer011的博客
08-13 404
1 关闭iptables, 并且相关规则写入文件firewall.rules。3 由于kylin是用test登录的,所以修改rc.local的权限等。2 开启执行恢复防火墙规则的脚本(关闭防火墙)4 重启,查看ssh能否连上主机。
Linux字符设备驱动 -- regulator子系统
最新发布
xi_xix_i的博客
09-01 784
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux下UDP编程
热土程序园,利他愉己~
08-28 2010
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1798
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
kylin-desktop-v10-sp1-general-release -2303 下载
11-17
kylin-desktop-v10-sp1-general-release-2303是一个桌面操作系统的版本,可以通过下载方式获取。 首先,我们可以通过搜索引擎或者访问操作系统的官方网站来查找并下载该版本。在搜索栏中输入"kylin-desktop-v10-sp1-general-release-2303下载",可以得到相关的下载链接。 一般情况下,官方网站会提供下载链接和相关的说明。我们点击下载链接后,会跳转到下载页面。在下载页面中,我们需要选择适合我们计算机硬件的版本。一般会有32位和64位版本的选择,选择适合自己计算机的位数后,点击下载按钮即可开始下载。 下载完成后,我们可以找到下载好的文件,通常是一个ISO镜像文件。如果是ISO镜像文件,我们可以使用一些常见的光盘刻录软件来将其刻录成启动盘。然后,我们可以通过启动盘安装操作系统。 在安装过程中,我们需要按照系统的提示进行操作,例如选择安装位置、设置用户名和密码等。完成安装后,我们就可以使用kylin-desktop-v10-sp1-general-release-2303版本的桌面操作系统了。 总结来说,下载kylin-desktop-v10-sp1-general-release-2303可以通过搜索引擎或官方网站来获得下载链接。下载后,按照系统提示进行安装,就可以开始使用这个操作系统了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值