ssh无法升级到ssh-9.8,ssh安装完闪退

已于 2024-09-19 09:38:04 修改
阅读量80 收藏
点赞数
文章标签: ssh 运维 linux 服务器
于 2024-09-12 10:14:48 首次发布
原文链接:https://blog.csdn.net/yunweimao/article/details/107552080 https://blog.csdn.net/dyj095/article/details/137080545
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

互联网环境centos7 无法使用yum 请访问下面链接

centos7 yum无法使用,无法升级系统安装插件-CSDN博客

提示:以下是本篇文章正文内容,下面案例可供参考

一、安装基础组件

yum install gcc gcc-c++ openssl-devel autoconf automake zlib zlib-devel pcre-devel pam-devel rpm-build pam-devel telnet -y

二、安装步骤

1.卸载系统老版本openssh,备份配置文件

rpm -e --nodeps $(rpm -qa | grep openssh)
cp -r /etc/ssh/ /tmp/ssh  #这个是备份
rm /etc/ssh/* -rf

2.安装openssh-9.8p1 ,openssl必须是1.1.1以上版本

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

tar -zxvf openssh-9.8p1.tar.gz

cd openssh-9.8p1

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine

make

make install

验证ssh

ssh -V

3.安装openssh相关插件

yum install openssh-server

出现 y / n 都选 y  等待安装完毕

三、解决升级后无法用ssh远程登录

1、修改配置文件

vim /etc/ssh/sshd_config

在配置文件中新增下面配置

PermitRootLogin yes			    #允许root帐号远程登录
PasswordAuthentication yes         #开启密码认证方式
UsePAM yes                          #开启UsePAM登录

2、新增PAM控制文件

vim /etc/pam.d/sshd

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

3.重启ssh服务

service sshd restart

转载:CVE-2023-38408漏洞修复 - 升级openssl和openssh_cve-2022-43183 攻击代码-CSDN博客

转载:Linux升级OpenSSH修复高危漏洞-CSDN博客

运维小菜馆
关注
ubuntu22.04-ssh9.8p1-ssl3.0.14-jammy-deb-amd64升级加固脚本.zip
07-27
注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, ...
centos7.9-ssh9.8p1-ssl3.0.14-rpm-x86-64升级加固脚本.zip
07-05
注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, ...
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 5309
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
Linux服务器漏洞修复—OpenSSH升级9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 1981
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
最详细解决Unable to negotiate with XXX port :no matching host key type found.Their offer: ssh-rsa,ssh-dss
热门推荐
小蛇蛇的博客
11-24 1万+
然后再去试试git是否可以正常拉取和提交。5、如果没有config文件。3、如果没有.ssh文件夹。6、如果有config文件。4、如果有.ssh文件夹。1、切换为root用户。
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 2804
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
centos ssh一键升级9.8版本脚本
qq_38125626的博客
07-05 965
生成一个适合你的列表 项目 项目 项目 项目1 项目2 项目3 计划任务 成任务 创建一个表格 一个简单的表格是这么创建的:使用居中 使用居左 使用居右SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:一个具有注脚的文本。1Markdown将文本转换为 HTML。您可以使用渲染LaTeX数学表达式 KaTeX:Gamma公式展示 Γ(n)=(n−1)!∀n∈N\Gamma(n) = (n-1)!\quad\forall n\in\mathbb
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 2132
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接
SSH7.4升级9.8p1
zhurobert的博客
08-15 1140
linux ssh7.4p1 升级9.8p1
centos7.4无网升级ssh9.8 内含rpm及源码包
weixin_44779948的博客
07-24 314
链接: https://pan.baidu.com/s/13k6Tg8EUy2O9QBu-QhWiUA?pwd=1111 提取码: 1111。上面是所有rpm依赖包 + openssl3.3.1+openssh9.8p1源码。包里有zlib 直接编译安装openssl。–来自百度网盘超级会员v5的分享。卸载原有的openssl。
Centos7 升级至openssh-9.8p1
u013171471的博客
07-09 720
centos7 升级openssh 至最新版openssh-9.8p1
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, ...
centos7.9-ssh9.8p1-ssl1.1.1w-rpm-x86-64升级加固脚本.zip
07-05
注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1151
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 477
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 316
记录了所有的增删改查语句以及DDL语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值