openssh升級與問題(SUSE11 SP3)
*本例為一次安全加固中操作示例
作業系統:SUSE SP3
版本:從6.2升級之7.2p1
*準備工作
openssh升級依賴依賴openssl、zlib,從官網下載之
#################openssh升級-2016-1-27
1、備份原配置檔案
cp/etc/init.d/sshd /ssh5bak
cp/etc/ssh /ssh5bak
2、zlib安裝
tar -zxf zlib-1.2.8.tar.gz //先安裝zlib庫,否則會報zlib.c錯誤無法進行
cd zlib-1.2.8
./configure –shared
//這裡說明一下以上的–shared引數,shared引數表示使用共享庫或者動態庫,相對的一種叫做靜態庫,前者一般字尾位.so,後者一般字尾位.a,linux下常見的庫路徑為/lib、/lib64、/usr/lib、/usr/lib64. 靜態庫是將引用庫的實際程式碼也編譯進當前編譯檔案,故高效,後者則比較便利
make && make install
3、安裝openssl
tar -zxf openssl-1.0.1.tar.gz
cd openssl-1.0.1
./config shared
make
make install
mv /usr/bin/openssl /usr/bin/openssl.BACKUP
mv /usr/include/openssl /usr/include/openssl.BACKUP
//如果系統存在此檔案可忽略
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
//將新編譯的程式使用原有的openssl路徑,防止其他呼叫openssl項異常
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
//移走原openssl,將自己編譯產生的新檔案進行連結。如不存在可忽略
4、配置庫檔案搜尋路徑
echo “/usr/local/ssl/lib” >>/etc/ld.so.conf
ldconfig //載入新模組
/sbin/ldconfig -v
openssl version -a
//檢視新載入模組
5、安裝openssh
rpm –qa|grep openssh | rpm -e {} –nodeps //解除安裝
./configure–prefix=/usr/ –sysconfdir=/etc/ssh –with-zlib –with-ssl-dir=/usr/local/ssl –with-md5-passwords mandir=/usr/share/man
make&&make install
6、為了平滑過度進行一下步驟切換
進入原始碼包目錄,編寫shell指令碼執行一下內容,指令碼在“後臺”執行
檔案替換前先停止服務
cp -p contrib/suse/rc.sshd /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig –add sshd
cp -f -r sshd_config /etc/ssh/sshd_config
//修改root可登入,否則升級後可能root不能登入
cp -f -r /usr/sbin/sshd /usr/sbin/sshd_BACKUP
cp -f -r usr/sbin/ssh /usr/sbin/ssh_BACKUP
cp -f -r sshd /usr/sbin/sshd
cp -f -r ssh /usr/bin/ssh
操作執行完成後在指令碼中重啟sshd服務
注意問題
attention01:注意裡依賴包版本
attention02:注意使用新安裝程式路徑與原有程式路徑保持一致
attention03:在一次安全加固後出現了sftp不能使用,這種問題一般是ssh加密問題,注意在sshd_config再確認一下加密。
相關推薦
openssh升級與問題(SUSE11 SP3)
*本例為一次安全加固中操作示例 作業系統:SUSE SP3 版本:從6.2升級之7.2p1 *準備工作 openssh升級依賴依賴openssl、zlib,從官網下載之 #################openssh升級-2016-1-27 1、
邏輯非(!)與(&&)或(||)
span fine 空字符 數值 操作 一個 邏輯與 如果 布爾值 邏輯非(!) 如果一個操作數是一個對象,返回false; 如果一個操作數是一個空字符串,返回true; 如果一個操作數是一個非空字符串,返回false;
08r2活動目錄遷移升級2012r2--(環境說明)
window 活動目錄 證書 刪除 fsmo角色 修改 serve ca遷移 輔助域控 本博文對windows server 2008 r2活動目錄(包含DHCP及CA角色)遷移及升級windows server 2012 r2過程做個完整的介紹。首先,以下是本次升級的摘要
樣本方差的無偏估計與(n-1)的由來
一、無偏估計 所謂總體引數估計量的無偏性指的是,基於不同的樣本,使用該估計量可算出多個估計值,但它們的平均值等於被估引數的真值。 在某些場合下,無偏性的要求是有實際意義的。例如,假設在某廠商與某銷售商之間存在長期的供貨關係,則在對產品出廠質量檢驗方法的選擇上,採用隨
Selenium代刷問卷星問卷,升級版(新手食用)
前言。 第一個版本做出來的時候只是我自己用的demo,沒想到會有這麼多的同學都需要。所以就做了這個更方便,而且比上個版本來說最大的特點是,不同的電腦都可以執行。(上個版本因為要手動定位驗證碼的位置,不同電腦不一樣,這才做的不用手動除錯。) 因為這是比上一個版本
PTA_基礎程式設計題目集_6-10 階乘計算升級版 (20 分)“大數階乘”
題目地址 題目分析: 1.預估1000!的位數~~進行放大估計~~1000^900&100^100即是3*900+2*100+o<3000位; 2.這裡顯然需要利用陣列來儲存數字並進行運算,讓陣列成員每個儲存3位數字(題目條件已告知引數小於1000),我們構
Android OTA線上升級一(架構分析)
1、前言 OTA(Over-the-Air Technology)空中下載技術。是通過行動通訊(GSM或CDMA)的空中介面對SIM卡資料及應用進行遠端管理的技術。空中介面可以採用WAP、GPRS、CDMA1X及短訊息技術。OTA技術的應用,使得行動通訊不僅可以提供語音和資料服務,而且還能提供新業
6-10 階乘計算升級版(20 分)
題目大意:略。解題思路:大數陣列,定義陣列大小時,求階乘位數請看:點選開啟連結。AC 程式碼#include <stdio.h> void Print_Factorial ( const
C++中的(:)與(::)的區別
轉載於:http://fengqing888.blog.163.com/blog/static/3301141620100623933512/ 1.冒號(:)用法 (1)表示機構內位域的定義(即該變數佔幾個bit空間) typedef struct _XXX{  
電腦開機可以完成自檢,但是就是進不去系統(xp sp3),而且無限迴圈重啟,解決辦法。
今天電腦出了點小問題,導致開機開不了,而且BIOS可以進去,可以完成自檢,但是進不去系統。 甚至連安全模式都進不去。 花了一個下午時間終於把電腦弄好了。 下面就說一下我的解決辦法: 1、首先要進入
二維陣列指標p+1與*(p+1)
先說說a和&a的區別(有三點,三個方向): 1.是a和&a的本質,都是什麼型別的。 2.從2維陣列的角度看。 3.從指標運算的角度看。 宣告:雖然陣列名不是指標,但是用的很像指標,我們暫且把它叫做一個指標吧。 第一個問題:int a[10]; a
Go 語言常量定義與(右移)和ioto的使用
我們都知道 << 表示為左移,>> 為右移,比如 << 1 為左移一位, >> 1 為 右移1位,現在看看Go語言常量定義const中用<<、>> 中的使用,先看示例: // Demo01 proje
6-10 階乘計算升級版(20 分) 本題要求實現一個列印非負整數階乘的函式。
https://pintia.cn/problem-sets/14/problems/742#include <stdio.h> void Print_Factorial ( const int N ); int main() { int N;
08r2活動目錄遷移升級2012r2--(DHCP遷移)
put http xml文件 size mark 角色 無法 log ext 在目標系統添加DHCP角色服務DHCP角色安裝完成,但先不要配置因舊DHCP 作用域配置了故障轉移,有3個作用域因歷史原因無法取消故障轉移配置,且無法刪除,在遷移的時候導出DHCP.xml文件的時
自己主動升級系統的設計與實現(續2) -- 添加斷點續傳功能 (附最新源代碼)
blog down 決定 top lin dom itl com 關於 一.緣起 之前已經寫了兩篇關於自己主動升級系統OAUS的設計與實現的文章(第一篇、第二篇)。在為OAUS服務端添加自己主動檢測文件變更的功能(這樣每次部署版本號升級時,能夠節省非常多時間。
OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)
openssh openssl OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升級前的環境[root@localhost zlib-1.2.11
機器學習升級版(VII)——第1課 機器學習與數學分析
矩陣分解 變化 回歸分析 兩個 例如 處理 fff mage 我們 參考:鄒博 《機器學習升級版》 1. 機器學習概論 1. 什麽是機器學習 定義:對於某給定的任務T,在合理的性能度量方案P的前提下,某計算機程序可以自主學習任務T的經驗E;隨著提供合適、
Shell應用(7):nginx升級與恢復
指令碼概述 nginx是一款著名的開源web伺服器,為方便升級與恢復,編寫了一個簡單的指令碼,因為升級備份了可執行檔案和配置檔案(字尾名為old),所以可用於恢復。當升級時,若nginx正在執行,則不中斷服務進行平滑升級,否則直接拷貝覆蓋;當恢復時,若nginx正在執行,則不中斷服務進行平滑恢
Android 資料庫綜述(一) 資料庫片的升級與資料的遷移操作
Android 資料庫綜述(一) 資料庫片的升級與資料的遷移操作 SQLiteOpenHelper 是 Android平臺提供給我們一個數據庫輔助類來建立或開啟資料庫 onCreate(SQLiteDatabase db) : 當資料庫被首次建立時執行該方法,一般將建立
自動升級系統的設計與實現(續2) -- 增加斷點續傳功能 (附最新原始碼)
一.緣起 之前已經寫了兩篇關於自動升級系統OAUS的設計與實現的文章(第一篇、第二篇),在為OAUS服務端增加自動檢測檔案變更的功能(這樣每次部署版本升級時,可以節省很多時間,而且可以避免手動修改帶來的錯誤)後,有部分使用者又提出了一個很好的建議:為OAUS增加斷點續傳功能。因為如果網路狀態不是