由于目前服务器上ssh版本较低,存在安全漏洞,需要升级到最新版本。

系统版本:RedHat 7.0

旧openSSH版本:6.4p1

新openSSH版本:7.4p1

升级方式:源码安装

安装操作步骤如下:

1、更新ssl

#yum update openssl

2、备份ssh目录

#cp -rf /etc/ssh /etc/ssh.bak

注:安装telnet,以备ssh更新失败无法远程连接,如果可以现场操作可忽略

3、安装升级所需组件

#yum install -y gcc openssl-devel pam-devel rpm-build

4、解压升级包,并安装

tar -zxvf openssh-7.4p1.tar.gz

cd openssh-7.4p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

make && make install

或者yum源安装

#yum -y install openssh openssh-clients openssh-server

需要安装客户端和服务端、启动服务端和设置下开机启动。

5、修改配置文件

vim /etc/ssh/sshd_config

1)、修改PermitRootLogin

#PermitRootLogin yes
修改为
PermitRootLogin yes

2)、注释掉下面的新版本不支持的配置

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials yes

编辑脚本ssh_chmod.sh并执行(这是执行查看状态发现权限不对进行相应的修改,可根据情况自行设置)

#!/bin/bash

cd /etc/ssh

chmod 600 ssh_host_rsa_key

chmod 640 ssh_host_ed25519_key

chown -R root:ssh_keys ssh_host_ed25519_key

chmod 600 ssh_host_ecdsa_key

 

6、重启SSH

#systemctl restart sshd

7、查看SSH状态

#systemctl status sshd

如需提前卸载旧版,可按照下述步骤操作

1、查看旧版openSSH

#rpm -qa | grep openssh

2、卸载旧版openSSH

#rpm -e `rpm -qa | grep openssh` --nodeps

注:

1、在configure openssh时,如果有参数 –with-pam,会提示:“PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/ subdirectory”提示文字,

就是如果启用PAM,需要有一个控制文件,按照提示的路径找到redhat/sshd.pam,并复制到/etc/pam.d/sshd,在/etc/ssh/sshd_config中打开UsePAM yes。发现连接服务器被拒绝,关掉就可以登录

https://blog.csdn.net/mayifan0/article/details/73293419

最新文章

  1. NSIS对话框单位造成的控件移位问题
  2. rest api参数与content-type
  3. numpy 函数一:linspace
  4. asp.net mvc api auth
  5. Redis学习笔记一:数据结构与对象
  6. 静态HTML页面不缓存js文件的方法
  7. HDFS 整体把握
  8. Android进阶笔记07:Android之MVC 理解
  9. VBA实现随意输入组合码,查询唯一标识码
  10. IOS 项目名称修改(XCODE4.6)
  11. Hacker(22)----解除系统中的密码
  12. [转]让Sublime Text2支持浏览器中预览
  13. angularjs 自定义filter
  14. 委托到Lambda的进化: ()=> {} 这个lambda表达式就是一个无参数的委托及具体方法的组合体。
  15. div 自适应高度
  16. 导入数据库备份报错1067 – Invalid default value for ‘create_time’
  17. apache配置中ProxyPassReverse指令的含义
  18. mysql更新(四) 数据类型
  19. vi写完文件保存时才发现是readonly😂
  20. ffmpeg 踩坑实录 安装与视频切片(一)

热门文章

  1. SharePoint REST API - 同步SharePoint列表项
  2. mongodb初步使用体验
  3. C# 时间控件 竖直进度条 饼图显示 仪表盘 按钮基础控件库
  4. api管理平台
  5. kettle在本地执行向远程hdfs执行转换错误"Couldn't open file hdfs"
  6. python socket 函数介绍
  7. 第十七章 java8特性
  8. ssh 22端口号拒绝
  9. laravel 使用 php artisan make:model到指定目录(controller同理)
  10. 【java】接口