Openssh升级操作步骤(此方法仅供参考)

、开启telnet服务

未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。

首先要确定是否安装了telnet

修改配置文件vi /etc/xinetd.d/telnet

disable=no  (yes改为no)

有的机子不允许root直接登录telnet可在

默认情况不能用root身份登陆!!! 
修改 /etc/securetty文件可以以root身份登陆
在tty11下加入
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9

分类: Linux

测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

[@more@]

/etc/vsftpd.ftpusers和/etc/vsftpd.user_list

里的root都给加上#就可以了!!!

方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:

  auth required /lib/security/pam_security.so

  注释该行,任何限制都没有,root当然可以直接telnet登陆。

  方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,

  该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。

  方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:

  pts/1

  pts/2

  .

  pts/11

  另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"

  一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。

、停止SSHD服务

使用Telnet登录系统进行以下操作

[root@web2 ~]# service sshd stop

[root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

3、安装最新OpenSSH安装包

下载地址:

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz

[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行
[root@web2 ~]# make
[root@web2 ~]# make install

4、启动并验正服务的开启状况

启动服务

[root@web2 ~]#service sshd start

查看服务端口中是否有22如果有,服务开启成功

[root@web2 ~]#netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux(  setenforce 0   )即可正常登录。

[root@crm2app6 openssh-6.6p1]# ssh -V

OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

[root@crm2app6 openssh-6.6p1]# service sshd restart

停止 sshd:[失败]

正在启动 sshd:[确定]

若登录失败则检查selinux:

[root@crm2app6 openssh-6.6p1]# getenforce

Enforcing

[root@crm2app6 openssh-6.6p1]# setenforce 0

[root@crm2app6 openssh-6.6p1]# getenforce

Permissive

[root@crm2app6 openssh-6.6p1]#

5、关闭telnet服务

[root@web2 ~]#/etc/init.d/xinetd stop

[root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes

ssh升级的更多相关文章

  1. SSH升级到7.7

    #!/bin/bash#删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作.#rpm -e `rpm -qa | grep openssh` #安装zlib依赖包wget -c http:/ ...

  2. ssh升级以及ssh: symbol lookup error: ssh: undefined symbol: EVP_aes_128_ctr错误处理

    1.解压安装openssl包:(不能卸载openssl,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl) # tar -zxvf openssl-1.0.1.t ...

  3. 主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法

    ssh连接问题是由于主机ssh中缺少与jsch jar包匹配的加密算法导致,jsch jar包的默认加密算法貌似是diffie-hellman-group-exchange-sha1. 在目标主机ss ...

  4. 安装OpenSsh8.1+LibreSSL 3.0.2(ssh升级)

    zlib下载地址: http://www.zlib.net/ LibreSSL下载地址: https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/ OpenSSH下载 ...

  5. Centos7.5系统 SSH升级到7.9

    SSH7.9安装 #!/bin/bash#删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作.#rpm -e `rpm -qa | grep openssh` #安装zlib依赖包wget ...

  6. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  7. [异常解决] windows用SSH和linux同步文件&linux开启SSH&ssh client 报 algorithm negotiation failed的解决方法之一

    1.安装.配置与启动 SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有 ...

  8. Debian 8 jessie, OpenSSH ssh connection server responded Algorithm negotiation failed

    安装了debian 8.5 就出问题了. root@debian8:~# lsb_release -aNo LSB modules are available.Distributor ID: Debi ...

  9. centos7.5升级openssh7.4到7.9

    漏洞扫描工具扫描出openssh用户枚举漏洞,搜索资料得知无补丁和升级包,解决这个漏洞得安装漏洞修复之后的版本version>7.8. 环境 linux版本: CentOS Linux rele ...

随机推荐

  1. PourOver – 快速筛选和排序大的数据集合

    PourOver 是一个用于对大数据集合进行快速过滤的 JavaScript 库.它可以在60fps下运行,允许您构建数据研究应用和档案,即不必等待一个数据库调用来呈现查询结果. PourOver 基 ...

  2. Java2_J2EE、J2SE和J2ME的区别

    解析J2EE.J2SE.J2ME.JDK的区别       本文向大家简单介绍一下JDK.J2EE.J2SE.J2ME概念及区别,J2EE,J2SE,J2ME是java针对不同的的使用来提供不同的服务 ...

  3. SAP查询事务、表属于哪个模块

    这个功能主要是在汇报SAP的产品问题时,让你知道该选择你所汇报的问题所哪个子模块的.它可以依据事务代码.表.程序名.域.数据元素来查找.     方法:SE38,执行报表程序:RSSTATUS .

  4. 关于一些网络代理实现智能流量分流的研究(PAC脚本介绍及利用)

    因为工作原因,需要访问一些国外的网站(科学上网),但直接FQ并不方便,于是研究了一些代理软件,比如Nydus,Green等, 在Nydus的Proxy版本中发现了实现国内国外流量的智能分流的办法,通过 ...

  5. sharepoint app 开发环境配置

    1. 配置脚本如下: .通过打开命令提示符并键入以下命令来确保 spadmin 和 sptimer 服务正在运行. net start spadminv4 net start sptimerv4 .作 ...

  6. Servlet基础(二) Servlet的生命周期

    Servlet基础(二) Servlet的生命周期 Servlet的生命周期可以分为三个阶段: 1.初始化阶段 2.响应客户请求阶段 3.终止阶段 Servlet的初始化阶段 在下列时刻Servlet ...

  7. 小技巧,如何在Label中显示图片

    这个需求其实是有的,比如QQ聊天界面里面发送的信息,可以用label来显示文字(也可以用button显示),但是有时候用户可能会发送图片.如果能让Label遇到文字就显示文字,遇到图片就显示图片就好了 ...

  8. Failed to push selection: Read-only file system的解决方法

    1.获得root权限:adb root 2.设置/system为可读写:adb remount 3.将hosts文件复制到PC:adb pull /system/usr/keylayout/mtk-k ...

  9. IOS开发——02_第一个类的创建、声明…

    在OC中,一般用2个文件来描述一个类: 1..h:类的声明文件,用于声明成员变量.方法.类的声明使用关键字@interface和@end. 注:.h中只是用做方法声明,并不进行实现.什么叫声明呢?简单 ...

  10. Android 内容观察者的原理

    拦截短信,比如当发短信的时候,就把短信读取出来,当系统的短信发生变化的时候,大叫一声,把数据发送到公共的消息邮箱里面,我们的应用通过内容观察者观察公共的消息邮箱 获取ContentResolver对象 ...