linux ssh升级回退,Linux-SSH升级及回退方案

最新推荐文章于 2024-08-14 14:51:09 发布
最新推荐文章于 2024-08-14 14:51:09 发布
阅读量1.1k 收藏
点赞数
文章标签: linux ssh升级回退
本文详细介绍了如何在Linux系统中验证、升级SSH到7.4版本,并进行回退操作。包括配置YUM源、安装相关软件、编译安装OpenSSH7.4、修改配置文件以及关闭旧的telnet服务。同时,提供了检查防火墙状态和创建telnet登录用户的步骤。
摘要由CSDN通过智能技术生成

《Linux-SSH升级及回退方案》由会员分享,可在线阅读,更多相关《Linux-SSH升级及回退方案(8页珍藏版)》请在人人文库网上搜索。

1、LINUX-SSH升级及回退方案1 验证对比与记录的当前ssh及ssl版本是否 一致 ssh -V2.验证对比与记录的当前系统版本是否一致 cat /etc/redhat-release一、配置yum源 方法一:服务器中插入对应版 本系统镜像光盘。cd /etc/yum. repos, d/转移 原始配置文件Is mkdir bak mv *repo bak重新生成配置文件 vi yum repo local_rhel6 name=local_rhel6 baseurl=fHe:/nmt/ enabled二1 gpgcheck=O 挂载光盘镜像 mount /dev/srO /mnt 清除 y。

2、um 缓存 yum clean all方法二:在系统中传入yum软 件包创建yum目录cd /home mkdir yum 向yum文件夹中考入yum软件包cd /etc/yum. repos, d/转移原始配置文件Is mkdir bak mv *repo bak重新生成配置文件vi yum repo local_rhel6 name=local_rhel6 baseurl=file:/home/yum enabled=l gpgcheck=O 挂载光盘镜像 mount /dev/srO /mnt 清除 yum 缓存 yum clean all安装Telnet查看telnet安装情况rpm 。

3、- qa | grep t elne t 安装 t elne t yum ins tall telnet * 将 disable 的 yes 修改为 no vi /etc/xinetdd/telnet service telnetxinetd restart查询防火墙状态flags =socket_typewaituserserverlog_on_failu redisable重启服务serviceREUSE=stream=no=root/iiur/uhi n/i n. tel n+二 USERID =no/etc/init. d/iptables status 临时关闭防火墙/etc/ini。

4、t. d/iptables stop 创建 telnet 登录用户 useradd teltest passwd teltest 测试 telnet 登录三、安装相关软件 查询软件安装状态rpm -qagrep gcc rpm -qa grep zlib-devel rpm -qa grep openssl-devel rpm -qa grep pam-devel 安装软件 yum -y ins tall gcc yum -y ins tall zlib-devel yum -y install openssl-devel yum -y install pam- devel四、编译安装 ope。

5、nssh cd /home mkdir sshtest 传入 openssh7.4 文件解压并进入软件目录tar -xvf openssh-7 4pl tar. gzcd openssh-7 4pl备份公钥cp -ar /etc/ssh /etc/ssh_bak编译安装/configure -prefix=/usr -sysconfdir=/etc/ssh -with-pam一一withoutzlib-version-check一一with-openssl-includes=/usr/ -with-md5-pas swords-mandir=/usr/share/manmakemake ins。

6、tall-1修改 /etc/ssh/sshd_config 文件sed,s/GSSAPIAuthentication/#GSSAPIAuthentication/g/etc/ssh/sshd_configsed -i,s/GSSAPIAuthentication/#GSSAPIAuthentication/g/etc/ssh/ssh_configsed -i,s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/g/etc/ssh/sshd_config允许root登录vi /etc/ssh/sshd_config#PermitRootLog。

7、in yes将ssh设置为开机启动chkconfig sshd onRedhat7 版本命令行有变化 systemctl enable sshd. service重启服务service sshd restart验证版本及登录ssh -V关闭TELNET登录 将 disable 的 no 修改为yes vi /etc/xinetdd/telnet service telnet(flags =REUSEsocket_type = streamuserwait二 no=root二server log_on_ re disable/n. rlogin服务是否关闭关闭关闭关关闭监听端口 rexec 512 端口 rlogin 513 端口 rsh 514 端口 netstat -an |grep 512 netstat -an |grep 513 netstat -an| grep 514 chkconf ig 一一list 基于 xinetd 的月艮务:echo-stream:rexec:rlogin:rsh:rsync:关闭服务chkconfig rexec off chkconfig rlogin off chkconfig rsh off。

生态体-创始人
关注
linux ssh升级回退,linux系统openssh升级
weixin_31069599的博客
05-12 1133
下面结合我自己的经验简单总结一下步骤,我使用的是linux6.2,升级的openssh是从6.4升到6.7:升级前最好另外打开一个窗口保持不要关闭,如果升级失败,ssh不能使用,可以在此窗口中回退备份文件。一、zlib升级openssh6.7需要先升级zlib到zlib1.2.8,到官网下载后,放到主机上,例如放到 /usr/local目录下,然后编译安装# tar xzvf zlib-1.2.8...
git配置ssh,以及相关操作(基本命令,回退版本,解决冲突)
weixin_33910759的博客
04-30 204
部分转载自:天蓝蓝tao juejin.im/post/5c2373… 常用几个 Semantic Commit Messages: feat:新功能(feature) fix:修补bug docs:文档(documentation) style:格式(不影响代码运行的变动) refactor:重构(既不是新增新功能,也不是修改bug的代码变动) test:增加测试 chore:构建过程或辅...
Linux环境下OpenSSH升级到 OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
最新发布
菜鸟运维升级之路
08-14 5060
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
linux ssh升级回退,linux6 ssh升级7.8
weixin_34711121的博客
05-12 205
故障现象描述OpenSSH 7.3之前版本,sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度,远程***者通过较长的字符串,利用此漏洞可造成拒绝服务。实施步骤:1.把源码包上传到各服务器,共3个zlib-1.2.11.tar.gzopenssl-fips-2.0.16.tar.gzopenssh-7.8p1.tar.gz2.安装telnet服务,并保证...
Linux升级文件时回退,SSH版本太低漏洞升级到8.0p1、降级还原
weixin_32807903的博客
04-29 1748
检查操作环境[root@vm187 ~]# cat/etc/redhat-releaseCentOSLinux release 7.6.1810 (Core)[root@vm187 ~]# ssh -VOpenSSH_7.4p1,OpenSSL 1.0.2k-fips 26 Jan 2017[root@vm187 ~]# opensslversionOpenSSL 1.0.2k-fips 26...
linux ssh升级回退,Openssh源码升级回退脚本
weixin_29313817的博客
05-12 743
通过https://blog.51cto.com/kk876435928/2419589 脚本升级Openssh的,想回退用rpm方式安装的脚本如下:执行脚本前确保本地YUM源或者网络YUM源可用#!/bin/bash## Determine whether the root useruserid=`id -u`if [ "$userid" -ne 0 ]; thenecho "sorry,onl...
Juniper SRX5600软件升级及应急回退方案
"本文档是关于Juniper SRX5600防火墙设备从15.1X49-D75.5软件版本升级的详细手册,包括了升级的整个流程,应急方案以及回退策略。" 在进行Juniper设备的版本升级时,确保业务连续性和设备稳定性至关重要。以下是对...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
东城绝神
07-02 1090
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.8》
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 1148
在本节中,展示如何安装实现谷歌双因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSHLinux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 5332
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
openssh_7.9p1_el6.zip
06-04
openshh7.9p1 rpm升级包Centos6版 另有Centos7在本人其他帖子。 安装教程见我的博客
openssh升级后的降级退回
weixin_40191861的博客
05-01 1702
yum list | grep –i opensshyum –y erase openssh-9.3*yum list | grep –i opensshyum –y erase openssh-debuginfo-9.3*yum list | grep –i opensshyum –y install openssh-*yum list | grep –i openssh
重装linux系统后git的ssh密钥恢复
u013666742的专栏
01-01 2245
重装linux系统后, git的ssh密钥不可用, 问题解决
centos7.6系统openssh升级至8.6以及回退
晨光运维之路
05-13 7152
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级到openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 openssh:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl:OpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh
linux下openssh降级
技术小小小小牛
03-01 2768
查询openssh版本:sshd -V 注意:保障yum源可以用,若停止后无yum可用可导致ssh连接不上,只能通过管理员去机房重新操作了。 挂载镜像链接如下(可参考):https://mp.csdn.net/editor/html/114265357 (1)停止 /etc/init.d/sshd stop (2)安装挂载镜像的默认openssh yum install -y openssh-server openssh openssh-clients (3)重启 systemctl .
openssh升级或降级
LBKBQN的博客
11-17 1513
配置OpenSSH时,报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***安装前做好备份,或者在克隆机器中测试安装,在克隆机器中可以下卸载,yum remove openssh -y后再安装。解决:openssl-devel没有安装或者没有编译安装新的openssl。解压:tar -zxvf openssh-8.7p1.tar.gz。二、传输到系统中,并解压。
CentOS下openssh版本降级
qq_40907977的博客
09-01 5110
1.卸载openssh 执行rpm-qaopenssh* 查看是否已经安装过了。 [root@node51 ~]# rpm-qaopenssh* openssh-server-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 依次卸载: [root@node51 ~]# yum remove openssh-server-6.6.1p1-11.el7.x86_64 [r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值