数据库服务器升级openssh碰到的重启失败问题和升级的本质

最新推荐文章于 2024-05-31 11:23:37 发布
最新推荐文章于 2024-05-31 11:23:37 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43513408/article/details/106288415
版权

今天修复一个 oracle 的ssh服务器cbc模式密码已启用 (这种问题修改配置即可)
实际上直接在修改sshd的配置
vim /etc/ssh/sshd_config
进入编辑模式后删除如下配置

Ciphers and keying

第二步:
在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr
即可,但是我打算升级openssh 进行解决,
但是安装正常的流程编译升级后,(在别的服务器上升级过没问题的),重启sshd服务,但是重启的很慢,最后出错,可是说是启动超时,
可以把 rm /lib/systemd/system/ssh.service
在重启 就可以了
但是 重新登陆的话也可以到登陆,就是启动超时,重新装回原来也可以的,
其中安装的时候碰到一些权限问题 下次记得
涉及数据要慎重
其中编译安装及其他安装都是文件有的话就不会再安装了,切记,
一般没有删除后在安装的,一般就是检测时候存在,存在就不安装了,最后会显示出来

版本为什么要升级,就是一前的版本,有漏洞或者功能不全,
像openssh 的漏斗,大部分都是,直接升级就可以了

安装的时候文件夹存在,就不会在安装了,因为会提前判断的。
yum 库 不兼容安装的库文件

weixin_43513408
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库管理-第104期 RAC上升级SSH的坑(20230918)
yhw1809的博客
09-18 657
本期讲解的是升级OpenSSH至9.x后RAC在升级版本时需要注意的一些问题。 老规矩,知道写了些啥。
centos9 升级 openssh版本到 9.3.2p2 后 sshd重新启动后出现不断重启,表现状态一直处于Active: activating(auto-restart)的处理方式
zrc_xiaoguo的博客
12-21 2487
因管理要求要将openssh升级到最新版,所以手动下载了openssh 9.3.2p2的版本,编译安装后再重新启动sshd时sshd状态一直处于不断的重启中,systemctl status sshd查看一直处于activating(auto-restart)状态,sshd.service前面显示灰色,不正常。
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1330
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
修改SSH服务器密码块链接(CBC)加密方式为CTR
fanda-star
11-22 3439
centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。 操作如下: 第一步: 修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 # Ciphers and keying 第二步: 在文件的末尾添加: Ciphers aes128-ctr,aes192-ctr,aes256-ctr (Ciphers 第一个字母要大写) 第三步: 重启
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 7968
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
服务器升级ssh后无法登录
小志的博客
06-20 4324
记录一次ssh升级产生的错误
centos7离线升级openssh9.4包含升级脚本
09-15
RPM(Red Hat Package Manager)是Linux上的一种软件包管理器,它可以方便地安装、升级和卸载软件。在这个离线升级过程中,你需要先将这个RPM包拷贝到你的CentOS7系统上,然后通过RPM工具来安装。如果`updatessh94....
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
linux服务器openssh7.7升级安装包
12-27
本文将详细介绍如何在Linux服务器,特别是RHEL(Red Hat Enterprise Linux)和CentOS系统上,进行OpenSSH 7.7的升级安装。 首先,升级OpenSSH前,确保系统已更新到最新版本,以避免兼容性问题。执行以下命令: ```...
Openssh 8.0升级方法和步骤
10-27
升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。执行以下命令更新系统中的OpenSSH及其依赖: ```bash yum ...
centos7升级openssh软件和教程
02-22
OpenSSH是一个用于安全远程登录的开源工具,它通过加密的方式提供了对网络上的远程计算机的安全访问。在过去,OpenSSH也曾经发现过一些安全漏洞,这些漏洞可能会影响到系统的...资源包含 需要用到的升级软件和升级教程
openssh升级到7.9p1后虽然sshd_config允许root用密码登录还是失败问题
biaoshenben5511的博客
09-09 2566
今天升级了一个服务器openssh到7.9p1,然后按照往常修改sshd_config配置文件里允许root用密码登录的那两行,重启了sshd服务就无法ssh连接了。然后各种查日志、查文章,总结一下:先回滚openssh到yum最新版本yum remove -y openssh && yum install -y openssh openssh-clients openssh-s...
openssh升级遇到的坑
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级opensshopenssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
更新openssh的一些报错
weixin_43110668的博客
01-21 3911
升级openSSH之后,所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。 最后,解决办法为,注释sshd_config的以下参数: #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...
OpenSSH, ssh成功 sftp失败的可能原因
barrypp的专栏
03-17 1万+
简单的来说就是sftp-server没有找到库文件而失败。只不过这个问题比较隐蔽,不管是sshd -d,还是sftp或WinSCP的日志都看不出来这一点。 但如果在WinSCP设置中,高级选项-环境-SFTP,手工指定“SFTP server”的路径,那WinSCP的日志中就会暴露出问题的实质(它会显示调用sftp-server时没有找到相应的库文件)。我也是偶然发现这一点才解决了问题,不然不知
SSH 服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办???
热门推荐
happy_小丸子的博客
11-29 7万+
Linux系统环境 centos 7 SSH无法正常启动,运行service sshd status 结果如下: 提示:sshd服务加载失败...... 这时应当接着输入sshd -t 检查如下: 报错:提示服务无法加载ssh_host_rsa_key,ssh_host_ecdsa_key 推测估计是权限问题 方法1:接着做如下操作 (local@localhost ~)#  ...
无法SSH服务器的解决过程(openssh-daemon is stopped)
weixin_30477293的博客
04-12 1163
公司某台服务器不知为何无法ssh连接上,进入现场查看: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:opens...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7349
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有时候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
SSH协议常见问题排错
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-30 2547
一、SSH登录linux服务器密码验证很慢 现象:ssh登录服务器后,输入密码时,验证要等5秒左右,很慢。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析的问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值