2. 程式人生 > 其它 >Centos7下rpm升級openssh-6.6到openssh-8.3版本

Centos7下rpm升級openssh-6.6到openssh-8.3版本

阿新 發佈:2020-12-19

技術標籤:linux

openssh升級

openssh6.6升級到openssh8.3

因為某些不可描述的原因,公司需要給openssh升級,再檢視伺服器的openssh版本時,發現某個伺服器居然是6.6的,些許頭疼

由於openssh的一個漏洞,不得不對openssh進行升級,雖然升級之後還有一些別的問題… 無傷大雅

檢查一下環境

[[email protected]192.168.30.1]# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.2k

RPM安裝方法

1.提前準備好8.3rpm包
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

2.檢視當前系統版本

[[email protected]192.168.30.1 ]# rpm -qa | grep openssh
openssh-server-6.6p1-1.el7.centos.x86_64
openssh-6.6p1-1.el7.centos.x86_64
openssh-clients-6.6p1-1.el7.centos.x86_64

安裝8.3版本

 - [[email protected]192.168.30.1 ]# cd /opt/
   
   [[email protected]192.168.30.1 ]# tar -xf openssh-
 
8.3p1.tgz
   
   [[email protected]192.168.30.1 ]# yum localinstall *.rpm
   
   [[email protected]192.168.30.1 ]# rpm -qa | grep openssh
   
   openssh-server-8.3p1-1.el7.centos.x86_64
   openssh-8.3p1-1.el7.centos.x86_64
   openssh-clients-8.3p1-1.el7.centos.x86_64
   openssh-debuginfo-8.3p1-
 
1.el7.centos.x86_64
   openssh-askpass-gnome-8.3p1-1.el7.centos.x86_64
   openssh-askpass-8.3p1-1.el7.centos.x86_64

[[email protected]192.168.30.1 ]# chmod 400 /etc/ssh/ssh_*_key

[[email protected]192.168.30.1 ]# vim /etc/ssh/sshd.config
##去掉開頭註釋,並改為yes

PermitRootLogin yes
PasswordAuthentication yes
UsePAM yes

在這裡修改完後其實已經可以重啟sshd服務了,但是當我重啟服務時,並不好用,服務起不來,我去查看了一下sshd的啟動檔案,發現了一點小問題,
在這裡插入圖片描述
$OPTIONS 全文只有這一個,並沒有指定OPTIONS是什麼,翻閱資料後,加入一行OPTIONS

OPTIONS="-f /etc/ssh/sshd_config"

即:
在這裡插入圖片描述

UsePAM所帶來的問題

由於我們開啟了UsePAM,所以需要去檢視一下 /etc/pam.d/sshd 這個檔案
這個檔案在升級時,會被覆蓋掉,建議提前備份一下
嘗試過關閉UsePAM,發現並不太行,關掉之後不讓ssh登入
升級之後未作更改時長成這樣:

[[email protected]192.168.30.1 ]#vim /etc/pam.d/sshd

在這裡插入圖片描述

對比一下以前的版本就會發現這個配置檔案此時是少了很多東西的

(這裡提供一個可以使用的配置檔案,先清空或者備份再還原)


[[email protected]192.168.30.1 ]# cat /etc/pam.d/sshd/

#%PAM-1.0
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
#Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
#pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
#Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare

[[email protected]192.168.30.1 ]# systemctl restart sshd

好吧,確實少的東西有點多,我們還原這個檔案。
修改完畢之後注意再次檢查一下/etc/ssh/sshd.config這個配置檔案
確認UsePAM yes 是開啟狀態

至此升級完成,
先彆著急關閉終端,新開一個終端測試,測試ssh連線到修改後的終端是否可用。
提個建議 ,在檢視別的部落格時發現有受到selinux影響的 建議關閉selinux

永久關閉:
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
臨時關閉:
setenforce 0

相關推薦

Centos7rpm升級openssh-6.6openssh-8.3版本

技術標籤:linux openssh升級 openssh6.6升級到openssh8.3 因為某些不可描述的原因,公司需要給openssh升級,再檢視伺服器的openssh版本時,發現某個伺服器居然是6.6的,些許頭疼

Centos6.6x系統與unbutu18.04系統升級ssh到8.3版本

Centos6.6升級ssh5.3版本到ssh8.3版本 下載所需要的原始碼包: ]#wget https://files-cdn.cnblogs.com/files/luckjinyan/zlib-1.2.11.tar.gz

SSH版本7.4升級8.3版本操作方法

本文章所使用的的相關環境說明: 作業系統:CentOS Linux release 7.5.1804 (Core)(新環境)

順豐控股:預計 2021 上半年盈利 6.4-8.3 億元,同比下降 78%-83%

7 月 13 日訊息順豐控股今日釋出 2021 年半年度業績預告,預計上半年盈利 6.4 億元-8.3 億元,同比下降 78%-83%,第二季度預計淨利潤為 16.29 億元-18.19 億元。第二季度預計扣非淨利潤環比增加 17.38 億元-18.68 億

顯示器分析師:蘋果 iPad mini 6 配備 8.3 英寸屏,沒有 Home 鍵

7 月 27 日訊息根據此前傳聞,蘋果正計劃推出一款新的iPad mini(暫稱為iPadmini 6),並進行重大的重新設計。

用阿里雲映象Centos7通過rpm和原始碼編譯方式安裝MySQL5版本

這裡只說明安裝和注意事項,更具體的配置如埠號、cnf檔案配置等就不寫了。

openssl 8.2更新8.3版本

openssh 8.2 存在安全漏洞,升級openssh 8.3 需要安裝的包:openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz,本機已經安裝過 zlib-1.2.11.tar.gz 和 openssl-1.1.1g.tar.gz,以下只安裝o

CentOS7.6 升級 openssh 升級8.0

CentOS7.6升級SSH升級8.0 近期對生產伺服器進行了滲透及安全測試,檢查出ssh存中危漏洞需要修復,該漏洞需要升級 openssh8 版本

CentOS7安裝python3.6.8的教程詳解

由於最近有個任務需要在python環境跑,專案是python3.6 + tensorflow1.3.1.現總結安裝環境:

centos7 升級 openssh8.4

一、下載資源 wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz 也可以直接下載:wgethttps://www.openssl.org/source/openssl-1.1.1h.tar.gz

centos7離線升級openssh8.0,解決舊版openssh安全掃描漏洞

技術標籤:openssh 背景:安全掃描,掃描出ssh高危漏洞OpenSSH使用者列舉(CVE-2018-15473)【POC】,解決辦法是將OpenSSH升級到7.7或更高版本

CentOS7.8 升級OpenSSH版本

原始碼升級OpenSSH 軟體版本 CentOS7.8 OpenSSL-1.1.1k OpenSSH-8.5p1 安裝依賴包 yum install gcc zlib-devel pam-devel

CentOS7mysql 8.0.16 安裝配置方法圖文教程

解除安裝舊版本的MySQL(沒有就跳過此步驟) (注:3-6步 重新安裝新版本的MySQL,一定要把之前版本解除安裝乾淨,要不會出錯;新的虛擬機器初裝MySQL,僅進行1-2步即可)

Centos7mysql 8.0.15 安裝配置圖文教程

本文為大家分享了mysql 8.0.15 安裝配置圖文教程,供大家參考,具體內容如下 1.進官網,選擇適合自己版本的linux的MYSQL版本

Centos7 安裝最新的python3.8

Python 3.8是Python語言的最新版本,它適合用於編寫指令碼、自動化以及機器學習和Web開發等各種任務。現在Python 3.8已經進入官方的beta階段,這個版本帶來了許多語法改變、記憶體共享、更有效的序列化和反序列化、改

Win10安裝並使用tensorflow-gpu1.8.0+python3.6全過程分析(顯示卡MX250+CUDA9.0+cudnn)

-----最近從github上找了一個程式碼跑,但是cpu訓練的時間實在是太長,所以想用gpu訓練一下,經過了一天的折騰終於可以用gpu進行訓練了,嘿嘿~

CentOS7ELK7.8.0環境搭建

CentOS7ELK7.8.0環境搭建 ELK版本:7.8.0 安裝環境:CentOS7.6 64位 1. 安裝包彙總 elasticsearch-7.8.0-linux-x86_64.tar.gz:https://www.elastic.co/cn/downloads/elasticsearch

Centos7升級openssh

1、檢視當前版本 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)

centos7環境配置kafka_2.12-2.6.0+zookeeper-3.4.14環境

centos7環境配置kafka_2.12-2.6.0+zookeeper-3.4.14環境因為kafka比較穩定,考慮到伺服器資源不足,單機版kafka即可滿足業務需求kafka依賴zookeeper,需要先部署zookeeper準備工作:新增啟動kafka和zookeeper的使用

CentOS7 RabbitMQ 3.7.8 安裝 步驟

目錄 安裝erlang 安裝RabbitMQ 啟動命令 WEB管理 使用者管理 登陸 回到頂部 安裝erlang 由於rabbitmq是基於erlang語言開發的,所以必須先安裝erlang。