zoukankan      html  css  js  c++  java
  • ssh服务升级8.1

    檢查環境:

    [root@test]# ssh -V
    OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

    為保證順利升級:

    請務必確定系統版本為:CentOS7

    請確定openssh版本為7.x,openssl版本為 OpenSSL 1.0.2k及以上。(正常來說,系統都為以上版本。)

    下載:

    wget https://cikeblog.com/s/openssh8.1.tar.gz
    tar -zxvf openssh8.1.tar.gz

    安裝方法一:

    rpm -Uvh *.rpm

    安裝方法二(此方法會自動處理依懶關係):

    yum install ./*.rpm

    安裝後會如下提示:

    [root@test ~]# rpm -Uvh *.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:openssh-8.1p1-1.el7              ################################# [ 14%]
       2:openssh-clients-8.1p1-1.el7      ################################# [ 29%]
       3:openssh-server-8.1p1-1.el7       ################################# [ 43%]
       4:openssh-debuginfo-8.1p1-1.el7    ################################# [ 57%]
    Cleaning up / removing...
       5:openssh-server-7.4p1-16.el7      ################################# [ 71%]
       6:openssh-clients-7.4p1-16.el7     ################################# [ 86%]
       7:openssh-7.4p1-16.el7             ################################# [100%]
    [root@test ~]# ssh -V
    OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017
    [root@768 ~]#

    至此,升級完成,因為OPENSSH升級後,/etc/ssh/sshd_config會還原至默認狀態,我們需要進行相應配置:

    cd /etc/ssh/
    chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
    echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    echo "PasswordAuthentication yes"  >> /etc/ssh/sshd_config
    systemctl restart sshd

    並且,/etc/pam.d/sshd也文件會被覆蓋,我們進行還原:
    先清空:

    >/etc/pam.d/sshd;

    再還原:

    echo '#%PAM-1.0
    auth       required     pam_sepermit.so
    auth       include      password-auth
    account    required     pam_nologin.so
    account    include      password-auth
    password   include      password-auth
    # pam_selinux.so close should be the first session rule
    session    required     pam_selinux.so close
    session    required     pam_loginuid.so
    # pam_selinux.so open should only be followed by sessions to be executed in the user context
    session    required     pam_selinux.so open env_params
    session    optional     pam_keyinit.so force revoke
    session    include      password-auth'>/etc/pam.d/sshd

    至此,升級完成,先別關閉終端,直接新開一個終端,連接到服務器測試。

    注意:如果新開終端連接的時,root密碼報錯,並且已經根據上面後續操作,那可能就是SElinux的問題,我們進行臨時禁用:

    setenforce 0

    即可正常登錄,然後修改/etc/selinux/config 文件:

    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

    進行永久禁用SElinux即可。

    注意:
    如果Centos7默認openssl版本不為OpenSSL 1.0.2k,就需要先進行升級:

    yum install openssl -y
  • 相关阅读:
    dotnet 控制台读写 Sqlite 提示 no such table 找不到文件
    dotnet 控制台读写 Sqlite 提示 no such table 找不到文件
    dotnet 控制台 Hangfire 后台定时任务
    dotnet 控制台 Hangfire 后台定时任务
    dotnet 获取指定进程的输入命令行
    dotnet 获取指定进程的输入命令行
    PHP sqrt() 函数
    PHP sinh() 函数
    PHP sin() 函数
    PHP round() 函数
  • 原文地址:https://www.cnblogs.com/bidad/p/13296252.html
Copyright © 2011-2022 走看看