openssh8.8升级指导

最新推荐文章于 2024-06-07 13:32:24 发布
最新推荐文章于 2024-06-07 13:32:24 发布
阅读量571 收藏 9
点赞数 13
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42749814/article/details/135905211
版权

首先确保自己的xshell是7以上, xshell6以下的版本不支持算法会报找不到host key

安装新版本

链接:https://pan.baidu.com/s/1blMNv0MYVezke4Eg5mT6_A 
提取码:qyzy

把压缩包放到/home 目录下解压

安装前,可以多开几个ssh窗口,也可以开启telnet服务,防止意外中断无法访问服务器

卸载原有 openssh

rpm -qa | grep -i ssh

rpm -e openssh --nodeps

如果ssl是1.0.2以下要卸载openssl-libs文件

rpm -qa | grep ssl

rpm -e openssl-libs 

解压安装包

unzip openssh8.8p1.zip

rpm -ivh openss*  --nodeps --force

完成安装后:

恢复/etc/pam.d/sshd文件:

cat /home/openssh8.8p1/etc.pam.d.sshd > /etc/pam.d/sshd

修改sshd_config配置文件 /etc/ssh/sshd_config

sed -i 's|#PermitRootLogin prohibit-password|PermitRootLogin yes|g' /etc/ssh/sshd_config

sed -i 's|#UsePAM no|UsePAM yes|g' /etc/ssh/sshd_config

sed -i 's|#UseDNS yes|UseDNS no|g' /etc/ssh/sshd_config

sed -i -r 's/^(.*pam_nologin.so)/#\1/' /etc/pam.d/sshd

重新创建密钥

rm -f /etc/ssh/ssh*key

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""

ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key -N ""

ssh-keygen -t rsa -f /etc/ssh/ssh_host_ed25519_key -N ""

启动sshd服务:

chmod g-r,o-r /etc/ssh/ssh_host*key   (假如组和其它组有read权限)

systemctl start sshd

service sshd restart

整个流程下来,其实发现也不难,如果是生产环境,建议做好对应备份!

日月星城2
关注
openssh-8.8p1rpm包
10-21
openssh-8.8p1_rpm_package.zip
openssh-8.8p1-rpm.tgz
09-30
2021年9月29日全网最新版openssh-8.8p1 rpm包,适用于centos 7 redhat 7操作系统升级安装,主要用于安全漏洞升级处理,使用教程参考博客文章centos 7 制作openssh8.7p1 rpm包
Openssh 8.8制作CentOS 7.6下的rpm包
xinrun109的专栏
03-06 2369
参照:https://www.jianshu.com/p/0882b0502960 最近CentOS下的安全漏洞特别烦人,尤其是openssh使用的版本不是最新版本,导致漏洞扫描软件报各种安全错误,由于从网上下不到对应的rpm包,因此需要手动打包。 1、下载源文件 openssh-8.6p1.tar.gz官网下载地址: https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz x11-ssh-askpass下载地址:
openssh8.4——rpm升级
12-22
基于centos7.7环境打包,测试可以直接升级openssh版本 解压后上传rpm包到系统商,使用rpm -Uvh *.rpm 即可升级升级前建议备份ssh配置文件
openssh升级8.8后密钥登录失败
卧龙居
10-11 828
但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。openssh升级8.8后,密钥登录失效。
openssh离线升级8.8
03-08
本文将指导用户如何离线升级openssh8.8版本。 一、升级前的准备 在升级openssh之前,需要确保自己的xshell版本为7以上,因为xshell6以下的版本不支持新的算法,将导致找不到host key。同时,也可以多开几个ssh...
openssh8.8升级的openssl和openssh
03-18
因此,在进行升级操作前,应先检查当前系统中的OpenSSL版本,并根据OpenSSH 8.8的官方文档指导升级到合适的OpenSSL版本。 升级过程中,运维人员需要注意以下几点: 1. **备份现有系统**:在进行任何重大更新之前...
openssh离线升级8.8rpm包
03-08
cat /home/openssh8.8p1/etc/pam.d.sshd > /etc/pam.d/sshd 修改 SSHD 配置文件 `/etc/ssh/sshd_config`: sed -i 's|#PermitRootLogin prohibit-password|PermitRootLogin yes|g' /etc/ssh/sshd_config sed -i 's...
CentOS7一键升级Openssh8.8p1shell脚本
04-23
在本例中,提供了一个名为"CentOS7一键升级Openssh8.8p1shell脚本"的工具,它的目的就是帮助用户快速、简便地将CentOS 7上的OpenSSH服务升级8.8p1版本,这个版本修复了上述的安全漏洞。 OpenSSH升级过程一般...
openssh升级8.8及之上rsa私钥兼容问题
08-25 4832
openssh升级8.8及之上版本的免密登录问题
OpenSSH通过rpm包升级8.8版本
03-13
解压之后 [root@dw03 ssh_up]# bash update-ssh.sh Preparing... ################################# [100%] Updating / installing... 1:openssh-8.8p1-1.el7.centos ################################# [ 8%] 2:openssh-askpass-8.8p1-1.el7.cento################################# [ 17%] 3:openssh-askpass-gnome-8.8p1-1.el7################################# [ 25%] 4:openssh-clients-8.8p1-1.el7.cento################################# [ 33%] 5:openssh-server-8.8p1-1.el7.cen
OpenSSH_7.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
12-25
java中建立sftp服务连接所需的jar包 支持OpenSSH_7.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
openssh-8.1p1 rpm包含centos7和centos6通用
12-23
openssh8.1的rpm,我制作的rpm包中包含2个大版本的,是6版本和7版本的,大版本相同就可以,有问题可以私信我
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 1808
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
Java【问题 07】SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8
最新发布
Java与大数据相关实践内容分享!
06-07 1792
SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8
升级最新版本OpenSSH 8.8p1之后Xshell 5及之前版本找不到匹配的host key算法
热门推荐
cpanq2008的博客
12-12 1万+
升级OpenSSH 8.8p1 Xshell 5及之前版本默认的 key exchange算法不再适用,重新连接弹出“找不到匹配的host key算法”,而且选项里没有可以选择配置key exchange算法的地方 Xshell 6之后可以解决此问题 ...
openssh远程登录服务器端和基于密钥的认证机制
weixin_33711647的博客
04-12 306
ssh服务的最佳实践方案:1.更换服务端口,不要使用默认的22号端口;2.禁止使用sshv1;3.合理的设置登录用户的黑名单和白名单;4.设置空闲会话的超时时间,将其改的短一些;5.需要利用防火墙来配合设置ssh的安全访问规则;6.监听固定的IP地址而不是0.0.0.0;7.如果必须使用口令认证机制,则需要使用足够复杂的密码;~]# tr -dc A-Za-z0-9 < /dev/urand...
CentOS7之ssh-Xshell密钥认证登陆
weixin_30466039的博客
12-29 420
操作系统版本:CentOS Linux release 7.2.1511 (Core) SSH版本:OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 1.打开Xshell工具,点击“工具”,选择“新建用户密钥生成向导”,如图所示: 2.选择密钥类型为“RSA”,密钥长度为“1024”,如图所示: 3.点击“下一步”,显示正在生成密钥,如图示: 4.输...
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
东城绝神
09-18 2141
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
Centos7上OpenSSH8.8快速升级指南
资源摘要信息:"CentOS 7 快速升级 OpenSSH 8.8" 在当今的网络安全环境中,SSH(Secure Shell)作为一种加密的网络协议,对于保障数据传输的安全性起到了至关重要的作用。随着网络安全威胁的不断演变,定期升级到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

日月星城2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值