OpenSSH超级简单升级,拒绝失败

已于 2023-05-18 12:24:11 修改
阅读量5.2w 收藏 4
点赞数 3
文章标签: ssh 服务器 linux
于 2022-05-08 20:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23501739/article/details/124650502
版权

经过安全扫描,系统被发现了openssh漏洞,于是升级乎!
本教程历经生产所有服务器(基于centos7.x)进行操作,并完美运行!
升级的小伙伴请按照命令依次执行!

  1. 下载最新ssh包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  2. 下载依赖 pam 相关的 rpm ,此gcc包中基本涵盖了 https://share.ljserver.cn/file/soft/linux/gcc.zip
  3. 先不执行步骤2中下载的gcc,先解压openssh包
  4. 执行命令前,建议先开一个ssh窗口备用,或者是打开telnet连接(安装telnet),避免ssh升级失败导致无法连接ssh
  5. 执行命令
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

# 如果有报错,则安装gcc包中对应名称的rpm包,或者是执行 yum -y install xxxx 来安装

make && make install

---

ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key
# 输入y  两次回车

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

---

vim /etc/ssh/sshd_config

#末尾加上如下,有就不加了
PermitRootLogin yes

X11Forwarding yes

PasswordAuthentication yes

---

注释掉 GSSAPICleanupCredentials
       GSSAPIAuthentication

---

# 在解压的openssh目录执行
cp ./contrib/redhat/sshd.init /etc/init.d/sshd

---

vim /etc/init.d/sshd

# 在‘$SSHD $OPTIONS && success || failure’这一行上面加上
# 一般 48 49行
OPTIONS="-f /etc/ssh/sshd_config"

---

# 继续干  -- 这里的命令如果不执行,小心ssh无限重复启动
cd /usr/lib/systemd/system/
mkdir sh.bak
mv ssh* ./sh.bak

systemctl daemon-reload

---

systemctl restart sshd

service sshd status

# 新开窗口,如果ssh能连接,则成功,否则,重新来一遍
mose-x
关注
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中加入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos中设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1112
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 5280
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
Centos 升级openssh成功后连接不上
最新发布
qq_17301903的博客
07-31 354
升级openssh
openssh升级后无法连接问题
热门推荐
u010705742的博客
01-03 2万+
很多openssh升级后无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
升级OpenSSH错误
weixin_34358092的博客
05-03 143
CentOS 6.2 # cd openssh-4.6p1 # ./configure \ --prefix=/usr \ --with-pam \ --with-zlib \ --sysconfdir=/etc/ssh \ --with-ssl-dir=/usr/local/openssl \ --with-md5-passwords...
openssh升级到9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 1万+
简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux服务器的安全非常重要,一般情况下不要关闭。解决方法...
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 872
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
Linux运维工程师面试题整理
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 8273
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
openssh-9.0p1
04-12
在根目录下,直接执行update_ssh.sh,即可安装成功。
SSH账户更新不成功
凌霄殿
11-08 234
使用SSH框架,类似银行需要对账户增减余额,每个小方法都有Transactional 注解,投放生产有1/200的概率无法更新账户。导致用户余额1000多次使用后还是1000,有的是存入账户却增加到账户里面。是因为事务延迟提交的原因?后来解决方案是增加乐观锁,在表添加version字段,使用注解@Version  ,增加版本控制后,再也没有这个账户问题了。
数据库服务器升级openssh碰到的重启失败问题和升级的本质
weixin_43513408的博客
05-22 1320
今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可) 实际上直接在修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 Ciphers and keying 第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr 即可,但是我打算升级openssh 进行解决, 但是安装正常的流程编译升级后,(在别的服务器升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是
Openssh9.3升级到9.6出现xshell拒绝访问
Aloue的博客
03-25 2089
Openssh9.3升级到9.6出现xshell拒绝访问
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 1735
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
服务器升级ssh后无法登录
小志的博客
06-20 4590
记录一次ssh升级产生的错误
openSSH升级常见报错汇总
知也无涯
09-10 9921
openSSH升级(常见报错) 目录 1:编译安装gcc 2:升级openSSL 3:openssl-devel安装 4:安装pam-devel 5:sshd未识别的服务 6: Linux每次重启xshell拒绝连接(已经开通root) 7: centos7升级openssh,启动ssh服务失败 8: checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "1..
Openssh升级导致堡垒机无法连接
Lz__Heng的博客
04-12 863
OpenSSH 7.0 弃用了 diffie-hellman-group1-sha1 密钥算法,因为它很弱并且在所谓的 Logjam 攻击的理论范围内。在这种情况下,客户端和服务器无法就密钥交换算法达成一致,因为服务器只提供了一种方法 diffie-hellman-group1-sha1。如果客户端和服务器无法就一组相互的参数达成一致,则连接将失败。将Openssh版本升级到8.5后,操作系统出现如下告警,无法通过堡垒机进行远程连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mose-x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值