ssh升级
Openssh升级操作步骤(此方法仅供参考)
1 、开启telnet服务
未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。
首先要确定是否安装了telnet
修改配置文件vi /etc/xinetd.d/telnet
disable=no (yes改为no)
有的机子不允许root直接登录telnet可在
默认情况不能用root身份登陆!!!
修改 /etc/securetty文件可以以root身份登陆
在tty11下加入
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
分类: Linux
测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.
[@more@]
/etc/vsftpd.ftpusers和/etc/vsftpd.user_list
里的root都给加上#就可以了!!!
方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:
auth required /lib/security/pam_security.so
注释该行,任何限制都没有,root当然可以直接telnet登陆。
方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,
该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。
方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:
pts/1
pts/2
.
pts/11
另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"
一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。
2 、停止SSHD服务
使用Telnet登录系统进行以下操作
[root@web2 ~]# service sshd stop
[root@web2 ~]# cp /etc/init.d/sshd /root/ 备份复制启动脚本
3、安装最新OpenSSH安装包
下载地址:
http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/
[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz
[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords 要在/openssh-6.6p1下执行
[root@web2 ~]# make
[root@web2 ~]# make install
4、启动并验正服务的开启状况
启动服务
[root@web2 ~]#service sshd start
查看服务端口中是否有22如果有,服务开启成功
[root@web2 ~]#netstat -tnlp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd
注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux( setenforce 0 )即可正常登录。
[root@crm2app6 openssh-6.6p1]# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010
[root@crm2app6 openssh-6.6p1]# service sshd restart
停止 sshd:[失败]
正在启动 sshd:[确定]
若登录失败则检查selinux:
[root@crm2app6 openssh-6.6p1]# getenforce
Enforcing
[root@crm2app6 openssh-6.6p1]# setenforce 0
[root@crm2app6 openssh-6.6p1]# getenforce
Permissive
[root@crm2app6 openssh-6.6p1]#
5、关闭telnet服务
[root@web2 ~]#/etc/init.d/xinetd stop
[root@web2 ~]# netstat -tnlp | grep :23 查看23端口是否关闭成功
[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet 将disable设为yes
ssh升级的更多相关文章
- SSH升级到7.7
#!/bin/bash#删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作.#rpm -e `rpm -qa | grep openssh` #安装zlib依赖包wget -c http:/ ...
- ssh升级以及ssh: symbol lookup error: ssh: undefined symbol: EVP_aes_128_ctr错误处理
1.解压安装openssl包:(不能卸载openssl,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl) # tar -zxvf openssl-1.0.1.t ...
- 主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法
ssh连接问题是由于主机ssh中缺少与jsch jar包匹配的加密算法导致,jsch jar包的默认加密算法貌似是diffie-hellman-group-exchange-sha1. 在目标主机ss ...
- 安装OpenSsh8.1+LibreSSL 3.0.2(ssh升级)
zlib下载地址: http://www.zlib.net/ LibreSSL下载地址: https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/ OpenSSH下载 ...
- Centos7.5系统 SSH升级到7.9
SSH7.9安装 #!/bin/bash#删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作.#rpm -e `rpm -qa | grep openssh` #安装zlib依赖包wget ...
- CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...
- [异常解决] windows用SSH和linux同步文件&linux开启SSH&ssh client 报 algorithm negotiation failed的解决方法之一
1.安装.配置与启动 SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有 ...
- Debian 8 jessie, OpenSSH ssh connection server responded Algorithm negotiation failed
安装了debian 8.5 就出问题了. root@debian8:~# lsb_release -aNo LSB modules are available.Distributor ID: Debi ...
- centos7.5升级openssh7.4到7.9
漏洞扫描工具扫描出openssh用户枚举漏洞,搜索资料得知无补丁和升级包,解决这个漏洞得安装漏洞修复之后的版本version>7.8. 环境 linux版本: CentOS Linux rele ...
随机推荐
- 初学C++ 之 输入输出(IDE:vs2013)
#include <iostream> //引用头文件(输入输出) using namespace std; //引用命名空间,方便使用输入输出语句 class MathMethod { ...
- 【转】MyEclipse2015安装SVN插件
一.下载SVN插件subclipse 下载地址:http://subclipse.tigris.org/servlets/ProjectDocumentList?folderID=2240 在打开的网 ...
- GJM : Unity3D - NetWork - Hight Level API ( HLAPI) [转载]
介绍在本系列教程中,我们将使用的网络高级API(HLAPI)来构建一个小型的多人网络案例.即使我们的例子很简单,但也会涵盖以下关键概念,这应该可以帮助大家使用HLAPI构建大型游戏项目. 在第一部分, ...
- excel下划线转驼峰公式
最近为了省事,决定从excel将表结构生成jquery.datatable的json对象结构,其中要把下划线转驼峰,如下: =LEFT(C251,1)&MID(SUBSTITUTE(PROPE ...
- Node-webkit 资料笔记
静不下心写学习笔记了,因为发现了这篇文章:<用node-webkit开发多平台的桌面客户端> 另外官网上针对“package.json”的配置参数也已经很详尽了,连我英文不好的也差不多能看 ...
- jQuery Wheel 环形菜单插件5种效果演示
很酷的菜单-jQuery Wheel 环形菜单插件5种效果演示在线预览 下载地址 实例代码 <div class="container"> <!-- Top Na ...
- jQuery Transit 过渡效果
jQuery Transit 使用 CSS3 的新特性来实现过渡效果,比默认的.animate方法要顺畅得多. 因为使用 CSS3 进行过渡效果,所以对不支持 CSS3 的浏览器效果有所下降. 语法和 ...
- 知道吗?9个搜索引擎优化(SEO)最佳实践
作为网页设计师,搜索引擎优化重要吗?我们知道,网站设计是把屏幕上平淡无奇变成令人愉快的美感,更直观地辨认信息.这也是人与人之间在沟通想法,这样的方式一直在演变.穴居人拥有洞穴壁画,古埃及人有象形文字, ...
- JS中数组排序
法一:升序原理:循环嵌套即双向遍历,在从前往后的遍历过程中,如果前一个位子大于后一个位子,把前一个位子的值付给后一个位子, 在从后往前遍历过程中如果前一个值大于后一个的值,把前面的值付给后面,过程中把 ...
- go语言选择语句 switch case
根据传入条件的不同,选择语句会执行不同的语句.下面的例子根据传入的整型变量i的不同而打印不同的内容: switch i { case 0: fmt.Printf("0") case ...