zoukankan      html  css  js  c++  java
  • Centos7.5系统 SSH升级到7.9

    SSH7.9安装

    #!/bin/bash
    #删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作。
    #rpm -e `rpm -qa | grep openssh`

    #安装zlib依赖包
    wget -c http://zlib.net/zlib-1.2.11.tar.gz

    tar zxvf zlib-1.2.11.tar.gz

    cd zlib-1.2.11

    ./configure --prefix=/usr/local/zlib && make && make install

    #安装pam-devel依赖包

    yum -y install pam-devel

    #安装ssl依赖包

    wget -c https://www.openssl.org/source/openssl-1.1.1a.tar.gz

    tar zxvf openssl-1.1.1a.tar.gz


    cd openssl-1.1.1a

    ./config --prefix=/usr/local/openssl && make && make install


    #安装ssh包

    wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

    tar zxvf openssh-7.9p1.tar.gz

    cd openssh-7.9p1

    ./configure --prefix=/usr/local/openssh --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/usr/local/openssh/etc --with-ssl-dir=/usr/local/openssl/bin --with-zlib=/usr/local/zlib --with-md5-passwords  && make && make install

    # ssh -V
    OpenSSH_7.9p1, OpenSSL 1.0.2k-fips  26 Jan 2017

     至此SSH7.9就安装完成了,安装生效需要重启SSH服务,重启命令在文档的最后 重启之前最好安装telnet连接服务,以防止重启后配置错误导致服务器无法连接


    安装时可能存在的报错处理:

    error: *** zlib.h missing - please install first or check config.log ***
    "这是由于缺少zlib-devel所致,只需安装zlib-devel即可,执行命令:yum install zlib-devel
    OpenSSL headers missing - please install first or check config.log ***"的错误,
    这是缺少openssl-devel所致,只需安装openssl-devel即可,执行命令:yum install openssl-devel

    作者:songzhusheren 来源:CSDN 原文:https://blog.csdn.net/songzhusheren/article/details/53167008 版权声明:本文为博主原创文章,转载请附上博文链接!

    SSH7.9设置登录信息 要求:root不能登录,建立一个管理账号,使用管理账号登录

    创建用户SSH登录秘钥

    添加管理员账户gl
    useradd gl
    passwd gl
    添加gl管理员账户的sudo权限
    visudo
    root    ALL=(ALL)       ALL 
    后添加一行(sudo 时无需输入密码):
    gl    ALL=(ALL)       NOPASSWD:ALL

    修改SSH配置文件(新安装的ssh的配置目录在 /usr/local/openssh/etc/下)

    vi /usr/local/openssh/etc/sshd_config

    #禁用root登录

    PermitRootLogin no

    #开启秘钥登录

    PubkeyAuthentication yes

    #测试配置文件是否有错误语法,什么都不输出说明配置没有语法错误

    /usr/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config  

    重启SSH服务,使配置生效(centos7.5系统) 重启之前最好安装telnet服务,以防止重启后配置错误导致服务器无法连接
    systemctl status sshd.service #查看状态 systemctl start sshd.service #启动 systemctl stop sshd.service #停止 systemctl restart sshd.service #重启

    全部生效完后可以删除 /etc/ssh 这个旧版本的SSH配置文件目录,以防止后面忘记了去修改这个目录的文件,不要相信自己的记忆力很牛x,不要给自己挖坑

  • 相关阅读:
    还在使用golang 的map 做Json编码么?
    Golang 性能测试(2) 性能分析
    golang 性能测试 (1) 基准性能测试
    消息队列 NSQ 源码学习笔记 (五)
    消息队列 NSQ 源码学习笔记 (四)
    消息队列 NSQ 源码学习笔记 (三)
    消息队列 NSQ 源码学习笔记 (二)
    消息队列 NSQ 源码学习笔记 (一)
    你不知道的空格
    Supervisor 使用和进阶4 (Event 的使用)
  • 原文地址:https://www.cnblogs.com/GNblog/p/10246070.html
Copyright © 2011-2022 走看看