openssh升级

最新推荐文章于 2023-03-31 23:57:38 发布
最新推荐文章于 2023-03-31 23:57:38 发布
阅读量53 收藏
点赞数
文章标签: 运维 python 网络
原文链接:https://my.oschina.net/u/2842177/blog/2876165
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.查看版本
查看ssh版本

ssh -V

2.查看系统版本

lsb_release -a

安装telnet
注:另一个远程登录工具,ssh升级失败仍能登录服务器

安装相关工具

yum install telnet telnet-server xinetd -y


添加telnet配置

vi /etc/xinetd.d/telnet

 

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

# socket_type : stream->tcp,datagrum=>udp
# wait : no 同时允许两个人登录,yes为只同时允许一个人,要等待
# disable : 不允许root登录



新建连接用户(推荐),一定要记录下来。

useradd teluser
passwd teluser


允许root登录(不推荐)
增加虚拟控制台

vi /etc/securetty


#增加

pts/0
pts/1
pts/2


允许root登录

vi  /etc/pam.d/login 
vi /etc/pam.d/remote

注释以下语句

auth required pam_securetty.so 
启动服务
# 启动telnet

systemctl start telnet.socket

# 自启telnet

systemctl enable telnet.socket

# 启动xinetd

service xinetd start

# 自启xinetd

systemctl enable xinetd.service

# 其他相关
# 查看列表

systemctl list-unit-files


开放23端口
注: 如果未安装iptables则跳过

显示现有规则表

iptables -L -n --line-numbers


添加23端口

vi /etc/sysconfig/iptables  


添加下述规则

-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT


重启

service iptables restart


测试
测试是否连接成功

测试方法:在自己电脑打开cmd,输入命令

telnet 10.20.5.96

 


软件说明
telnet-server telnet
非独立守护进程,绑定在xinetd守护服务程序,默认明文传输

xinetd
超级守护进程,可以代理那些不常用的非独立守护进程监听在相应的端口

二. 升级openssh
安装必要的软件

yum -y install gcc pam pam-devel zlib zlib-devel


zlib
zlib是提供数据压缩用的函式库

pam
PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全,可靠的认证服务

安装openssh
备份,/etc/ssh必须删除原有配置,否在在make install时不能覆盖配置

mv /etc/ssh /etc/ssh_bak
mv /etc/pam.d/sshd /etc/pam.d/sshd_bak
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak


卸载旧版本
# -e 删除包
# --nodeps 不删除依赖
# -qa 查询所有安装的包

rpm -qa | grep openssh

 

rpm -qa | grep openssh


下载解压
# 下载源码

wget  https://openbsd.hk/pub/OpenBSD/OpenSSH/openssh-7.9.tar.gz

# 解压

tar xzf openssh-7.9.tar.gz

进入openssh-7.9p1 目录


安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

 

make
make install


服务配置
系统服务

cp contrib/redhat/sshd.init /etc/init.d/sshd


pam配置

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd


如果未备份则新建文件

vi /etc/pam.d/sshd

 

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare



开机自启

chkconfig --add sshd


修改配置
sshd_config

vi /etc/ssh/sshd_config

# 允许root登录

PermitRootLogin yes

# 使用pam

UsePAM yes


测试命令

/usr/sbin/sshd -t -f /etc/ssh/sshd_config


重启服务

service sshd restart


测试
打开shell连接服务器,如果脸上证明升级成功。
删除telnet相关软件,避免安全漏洞。

yum remove telnet telnet-server xinetd -y


--------------------- 
作者:shichen501 
来源:CSDN 
原文:https://blog.csdn.net/shichen501/article/details/75346964
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://my.oschina.net/u/2842177/blog/2876165

weixin_33688840
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 511
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
解决ssh7.4升级8.5后环境变量失效和无法登录问题
简云的博客
04-26 652
#生产环境切记不要关闭当前窗口或保证telnet服务开启可以远程登录 1.在/etc/ssh/sshd_config中加入以下两行配置: UsePAM yes PasswordAuthentication yes PermitRootLogin yes 替换更新后的/etc/pam.d/sshd文件,如下: #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth in
嵌入式linux限制登录密码输入次数,Linux限制远程登录尝试密码次数及锁定时间...
weixin_30407555的博客
04-29 219
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、编译PAM的配置文件[root@node2 ~ ]# vim /etc/pam.d/login#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root roo...
Linux-lab4:跟踪调试系统调用time/gettimeofday(基于arm64架构)
sunfa_jasme的博客
03-31 223
由于Ubuntu系统采用x86架构,我们需要在Ubuntu虚拟机下安装交叉编译器和GDB。在编译完成的_install文件夹下进行一些配置。
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
OpenSSH升级openssh-9.3p2程序包
最新发布
01-15
OpenSSH升级openssh-9.3p2程序包
配置 SSH 双因素认证
XMWS-IT
05-30 970
​​​​​​运维工程师必备的认证【红帽liunx-RHCE 8】_XMWS_IT的博客-CSDN博客_运维工程师考什么证书RHCE试听课程:linux系统下,用这个命令可以提高60%的工作效率https://mp.weixin.qq.com/s/pZVjMI1PLJzrA8hoPzkgMA红帽RHCE试听课程:如何快速实现对服务器密码爆破?https://mp.weixin.qq.com/s/JUpf8G86jvnNwvKLUfWcLQ红帽RHCE 8.0课程介绍一、目标学员为之前没有 Linux® 系..
Linux升级openssh-7.9p1
qq_32054169的博客
05-15 946
操作系统版本 [root@localhost src]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 当前openssh-server版本 [root@localhost ~]# rpm -qa | grep openssh openssh-server-7.4p1-16.el7.x86_64...
Linux限制远程登录尝试密码次数及锁定时间
热门推荐
爱辉弟的博客
06-20 1万+
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、编译PAM的配置文件 [root@node2 ~ ]# vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root...
SSH服务器之OpenSSH使用详解
weixin_33811961的博客
04-26 447
一、什么是OpensshOpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件...
配置limits.conf,ssh连接不生效问题
zhuangzi123456的博客
10-14 2000
一、环境: 操作系统版本:CentOS Linux release 7.3.1611 (Core) 背景:ssh做了源码编译升级升级之后的版本为7.5p1 二、现象: 修改了/etc/security/limits.conf配置后,通过console控制台登录生效,但是通过ssh连接过去就是不生效; 三、配置如下: * soft nproc 65535 * hard nproc 6...
ssl openssh服务 使用密钥登陆远程主机 SCP
weixin_34297704的博客
06-01 497
机密性:明文(plaintext)-->转换规则-->加密(ciphertext)完整性:对称加密:使用同一个密钥加密和解密信息,算法计算速度快,安全性完全依赖于密钥意向加密算法:提取数据特征码(指纹),校验数据的完整性输入一样,输出必然相同雪崩效应:输入的微小改变,将会引起结果的巨大改变定长输出:无论原始数据是多大,结果大...
OpenSSH详解
weixin_34005042的博客
11-09 230
一、SSH简介 二、ssh的客户端程序 三、sshd服务端配置一、SSH简介Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 SSH 通常用于远程访问和执行命令,但是它也支持隧道,转发任意 TCP 端...
linux查询锁定时间,Linux限制远程登陆尝试密码次数及锁定时间
weixin_30051655的博客
05-04 2048
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登陆失败次数,若是次数达到设置的阈值,则锁定用户。一、编译PAM的配置文件[root@node2 ~ ]# vim /etc/pam.d/loginnode#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root...
linux pam验证_基于主机和PAM的身份验证方法
cusi77914的博客
06-23 1414
OpenSSH是一个免费工具,其中包括SSH1和SSH2协议的实现。 它是一种可靠且安全的工具,已广泛用于替代r命令。 ssh会话上的通信经过加密和安全处理,因为它可以加密所有流量,包括密码。 本文介绍如何配置基于主机的身份验证和PAM身份验证,以及IBM支持的OpenSSH版本中添加的一些新功能和配置选项。 请参阅“ 相关主题”部分以下载IBM支持的OpenSSH版本。 为了安装Op...
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值