linux升级openssh后打开打开文件数ulimit重置为1024问题解决

最新推荐文章于 2024-02-25 01:51:05 发布
最新推荐文章于 2024-02-25 01:51:05 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux openssh ulimit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zilong_zilong/article/details/94021543
版权

1.现象

        通过绿盟等安扫软件扫描到服务器ssh存在漏洞,需要升级修复,升级openssh后,出现的问题:

  • 问题1:多个服务器之间免秘钥登陆失效
  • 问题2:单个服务器通过ulimit -a查看到的打开文件数被重置为1024,过小

2.解决方法

#1.安装pam-devel
yum install -y pam-devel

#2.下载最新版本openssh并解包、编译安装
#下载
cd /temp
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
#解压
tar zxf openssh-8.0p1.tar.gz
#配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-pam
#编译安装
make && make install
#覆盖老的安装,加入开机启动
cp /tmp/openssh-8.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig sshd --add

#3.修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
添加UsePAM yes     
修改PermitRootLogin yes

#4.修改/etc/security/limits.conf
编辑vi /etc/security/limits.conf
* soft nofile 40960
* hard nofile 81920

#5.修改/etc/pam.d/sshd
编辑vi /etc/pam.d/sshd
#%PAM-1.0
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    required     pam_loginuid.so
session    required     pam_limits.so

 

aperise
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7( 3.10.0-327.el7.x86_64) 重启问题
猿类崛起
06-27 2931
    centos7( 3.10.0-123.el7.x86_64) 重启问题  http://aperise.iteye.com/blog/2326082 centos7( 3.10.0-327.el7.x86_64) 重启问题 http://aperise.iteye.com/blog/2425717 centos7( 3.10.0-327.el7.x86...
麒麟Linux升级openssh-9.7p1脚本
最新发布
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
2021-09-02 linux修改open files
oneskyrim的博客
09-02 762
概要: linux系统默认open files目为1024, 有时应用程序会报Too many open files的错误,是因为open files 目不够。这就需要修改ulimitfile-max。特别是提供大量静态文件访问的web服务器,缓存服务器(如squid), 更要注意这个问题。 网上的教程,都只是简单说明要如何设置ulimitfile-max, 但这两者之间的关系差别,并没有仔细说明。 说明: file-max的含义。man proc,可得到file-max的描述: /proc/s
Docker修改容器ulimit的全部方案及各方案的详细步骤
蓝易云
02-25 510
Docker容器的ulimit可以通过多种方式进行修改。在Docker Compose文件中,你可以为服务设置ulimits。以上就是修改Docker容器ulimit的全部方案及其详细步骤。命令启动服务时,nofile的软硬限制就会被设置为1024。标志,可以在运行容器时直接设置ulimit。Docker命令行提供了。
Ubuntu ssh 环境下打开文件过多,配置不能超过 4096 的问题
Leon 的专栏
07-26 805
现象:在 vscode 使用远程 ssh 调试程序报打开文件过多,修改配置不起作用。
分析升级 OpenSSHLinux open files配置不生效问题
Daphnis的博客
04-10 4986
1.现象 Elasticsearch、Hadoop和 MongoDB等都需要修改 Linux里面最大打开文件这个配置,即下面的 open files [root@localhost opt]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size
Linux命令:ssh命令(远程登录
liuxiaoning_的博客
09-15 4421
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多端口扫描软件(包括nmap)默认情况都不扫描高位端口。通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。将#号去掉,然后将bannertest.txt文件的全路径替换/some/path,然后保存,重启ssh服务。
ubuntu12.04 上kong服务器的搭建
傲游码农 的专栏qq:928758777
12-06 1374
安装PostgreSql 这里遇到一个坑,之前装ubuntu的时候,在安装操作系统的时候就选上了一起安装了,但是最后kong运行不起来, 发现官方要求安装的是9.4以上版本,无奈写作9.3重新安装. 这里可以参考postgre download 我的操作步骤是:1. 添加一个非官方源sudo vim /etc/apt/sources.list.d/pgdg.list# 添加以下内容deb htt
Linux SSH失效的几种情况以及排查方法
WgRui的博客
04-04 5421
ssh报错
Linux 打开文件1024限制的原理以及解决办法
weixin_33849942的博客
09-25 910
/proc/sys/fs/file-max 该文件指定了可以分配的文件句柄的最大目。查看最大值:[root@localhost home]# cat /proc/sys/fs/file-max  100977 [root@localhost home]#这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件总和)100977个文件,是Linux系统级硬限制,所有用户级的打开文件限制...
ulimit -a最大打开文件显示1024,但是/etc/security/limits.conf显示10000处理方法
cpda53349199的博客
08-10 348
详情 如下: ulimit -a core file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedschedulin...
linux升级openSSH详细步骤说明
10-27
linux升级openSSH详细步骤说明,CentOS7 openssh升级到8.8p1,修复漏洞。
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
Linux Centos7升级openssh
01-09
升级openssh 准备工作 查看是否有 glibc-devel 、gcc 、gcc-c++、 zlib-devel glibc-devel 64bit:strings /lib64/libc.so.6 |grep GLIBC 32bit:strings /lib/libc.so.6 |grep GLIBC gcc gcc -v gcc-c++ g++ -v ...
centos7( 3.10.0-123.el7.x86_64) 重启问题
猿类崛起
09-22 3291
  centos7( 3.10.0-123.el7.x86_64) 重启问题  http://aperise.iteye.com/blog/2326082 centos7( 3.10.0-327.el7.x86_64) 重启问题 http://aperise.iteye.com/blog/2425717   centos7( 3.10.0-123.el7.x86...
linux升级openssh
03-16
升级Linux上的OpenSSH,可以按照以下步骤进行: 1. 检查当前系统上安装的OpenSSH版本,可以使用命令“ssh -V”来查看。 2. 下载最新版本的OpenSSH软件包,可以从OpenSSH官网或Linux发行版的软件仓库中获取。 3. 解压下载的OpenSSH软件包,并进入解压后的目录。 4. 运行“./configure”命令来配置OpenSSH的编译选项。 5. 运行“make”命令来编译OpenSSH。 6. 运行“make install”命令来安装OpenSSH。 7. 重新启动SSH服务,可以使用命令“systemctl restart sshd”(适用于使用systemd的Linux发行版)或“service sshd restart”(适用于使用SysV init的Linux发行版)。 8. 检查新安装的OpenSSH版本,可以再次使用命令“ssh -V”来查看。 注意:在升级OpenSSH之前,建议备份原有的OpenSSH配置文件和密钥文件,以免出现意外情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值