用编译方式重装openssh(成功):
1.首先用yum remove openssh-server删掉原先的包,在openssh官网下载高版本:http://www.openssh.com/openbsd.html(我用的是openssh-7.3p1.tar.gz,在官网没找到,所以在csdn下载了该包)
2.编译安装:tar -xvzf openssh-7.3p1.tar.gz -C /opt && cd /opt/openssh-7.3p1
./configure && make && make install 【 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening】(带参数的没有配置过)
3.拷贝ssh服务文件:cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
4.修改SSHD服务文件:
vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd 【25行】
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 【41行】
保存退出
5.加入系统服务:
chkconfig --add sshd
查看系统启动服务是否增加改项
chkconfig --list |grep sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
6.允许root用户远程登录:
cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释
7.配置允许root用户远程登录:
这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!
vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’这一行【51行】上面加上一行 :
OPTIONS="-f /etc/ssh/sshd_config"
保存退出
执行:service sshd start,出现绿色的OK,
执行:service sshd status,此时出现了以下错误信息:
error: sshd dead but subsys locked
解决方法:
rm -rf /dev/null
mknod /dev/null c 1 3
再次启动后,出现了sshd is running,端口和进程都出现了:
service sshd start
service sshd status
sshd is running......
端口和进程都出现了:
ps aux|grep ssh
netstat -atnlp|grep ssh
搞定。
总结:故障原因未知。用yum方式安装的ssh服务启动不成功,可能是某些与SSH相关联的进程需要通过重启系统才生效(生产环境不允许随便重启系统)。而编译方式安装的ssh,与之前的进程没有关联,所以能启动成功。
至于为何ssh服务会出现故障,暂无法查出原因。编译openssh的时候,可以根据需要添加参数(--with-pam,--with-tcp-wrappers等)。
相关推荐
升级 OpenSSH 到 8.3 OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程...
随着技术的发展,旧版本的OpenSSH可能存在已知的安全漏洞,因此定期升级OpenSSH是确保系统安全的重要措施。本文将详细讲解如何在CentOS 6.5系统上升级OpenSSH。 首先,升级OpenSSH通常涉及升级其依赖的库,特别是...
本教程将详细介绍如何在离线环境下,将OpenSSH升级到7.8版本,并使用提供的资源包进行依赖包的安装与使用案例。 一、OpenSSH 7.8新特性及升级必要性 OpenSSH 7.8版本相对于旧版本,引入了一系列增强和改进,包括但...
本文将详细介绍如何在CentOS7系统上离线升级到OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
SUSE系统升级OpenSSH是指将SUSE系统中的OpenSSH升级到8.0版本,以修补openssh漏洞。该升级过程包括挂载SUSE镜像源、安装telnet、安装openssh依赖包、安装zlib和openssl、卸载老版openssh、安装openssh-8.0p1、配置...
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH到8.8p1版本,同时涉及openssl-1.1.1h和zlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个版本带来的安全改进。 首先,我们需要了解OpenSSH是什么。OpenSSH是一个开放源代码的套件,...
Centos7升级OpenSSH版本至9.3p2
本话题主要关注如何在Anolis8.x操作系统上,通过RPM(Red Hat Package Manager)包管理器升级OpenSSH到9.6版本。以下是详细的升级步骤及相关的知识点。 1. **了解Anolis OS和OpenSSH** Anolis OS是基于CentOS项目...
在升级之前,我们建议备份现有的OpenSSH配置,以防升级过程中出现问题。 ### 准备工作 1. **检查当前OpenSSH版本**: 使用命令`sshd -V`或`ssh -V`来查看当前的OpenSSH服务器版本。 2. **备份现有配置**: 复制...
CentOS 7 升级 OpenSSH 到 openssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
在CentOS 7.5上升级OpenSSH到9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件...
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
当我们谈论"openssh升级ansible-playbook"时,意味着我们需要使用Ansible的Playbook来自动化OpenSSH的更新过程。 首先,让我们详细了解一下Ansible Playbook。Playbook是Ansible的核心概念,它是以YAML格式编写的...
本文将详细介绍如何在Ubuntu系统中使用提供的资源(openssh-9.5p1.tar.gz和zlib-1.3.tar.gz)以及openssh_update.sh脚本来一键升级OpenSSH到9.5p1版本,并结合zlib库进行更新。 首先,`zlib`是一个广泛使用的压缩库...
支持国产麒麟操作系统离线一键升级openssh版本,同样支持centos操作系统,无需联网,一键升级
在Linux系统管理中,OpenSSH是一个非常...通过以上步骤,你应该成功地在CentOS 7上将OpenSSH升级到了9.6版本。保持系统和软件的更新对于防止潜在的安全威胁至关重要,定期检查并应用安全补丁是良好运维习惯的一部分。
在OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 ...openssh-server-9.8p1-3.el7.x86_64.rpm)