国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

手把手教你ssh升級(jí)openssh9.2,升級(jí)失敗回退,純干貨

2年前作者:ac__e分類:Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了手把手教你ssh升級(jí)openssh9.2,升級(jí)失敗回退,純干貨。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

對(duì)于解決openssh漏洞,最好的辦法就是升級(jí),本文以openssh9.2為例,升級(jí)方法都一樣,主要區(qū)別在于不同openssh版本需要依賴包的版本不一樣。

1準(zhǔn)備:

我的現(xiàn)在版本:

zlib:zlib-1.2.7-18

perl:perl5 (revision 5 version 16 subversion 3)

pam:pam-1.1.8-22

openssl:openssl-1.0.2k-19

openssh:openssh-7.4p1-21

依賴包下載:zlib、perl、pam、openssl、openssh,升級(jí)openssl期間可能會(huì)報(bào)錯(cuò)。

沒有vnc后臺(tái)登錄的,需要開啟telnet服務(wù)防止萬(wàn)一,最好ftp服務(wù)也開下。

附上包下載地址

zlib-1.2.13.tar.gz:https://www.zlib.net/

perl-5.16.1.tar.gz:http://www.cpan.org/src/5.0/

openssl-1.1.1t.tar.gz:https://www.openssl.org/source/

Linux-PAM-1.3.1.tar.xz:https://www.linuxfromscratch.org/blfs/view/9.0/postlfs/linux-pam.html

openssh:Index of /pub/OpenBSD/OpenSSH/portable/

xinetd-2.3.15-14.el7.x86_64、telnet-0.17-65.el7_8.x86_64、telnet-server-0.17-65.el7_8.x86_64、vsftpd-3.0.2-28.el7.x86_64.rpm:http://www.rpmfind.net/linux/rpm2html/search.php

2.開啟telnet服務(wù)

rpm -ivh??xinetd-2.3.15-14.el7.x86_64

rpm -ivh??elnet-0.17-65.el7_8.x86_64

rpm -ivh??telnet-server-0.17-65.el7_8.x86_64

修改/etc/xinetd.d/telnet的disable= no,沒有創(chuàng)建一個(gè)
service telnet
{
? ? flags=REUSE
? ? socket_type=stream
? ? wait=no
? ? user=root
? ? server=/usr/sbin/in.telnetd
? ? log_on_failure += USERID
? ? disable= no
}

啟動(dòng)服務(wù)

service xinetd restart / systemctl restart xinetd.service
systemctl start telnet.socket

ss -ntl | grep 23

這時(shí)使用root登錄可能出現(xiàn)Login incorrect,查看/var/log/secure

手把手教你ssh升級(jí)openssh9.2,升級(jí)失敗回退,純干貨

在/etc/securetty中加入對(duì)應(yīng)的模擬終端,如pts/1

3.依賴包安裝,我的沒有升級(jí)perl、pam

zlib安裝:
tar -xzvf zlib-1.2.13.tar.gz
cd zlib-1.2.13
./configure --prefix=/usr/local/zlib
make && make install

perl安裝:
tar -xzf perl-5.16.1.tar.gz
cd perl-5.16.1
./Configure -de ? 缺省配置
make && make install
perl -v

pam安裝:
tar -xf Linux-PAM-1.3.1.tar.xz
cd Linux-PAM-1.3.1
./configure?
make && make install

openssl安裝:

openssl version -a
tar -zxvf ?openssl-1.1.1t.tar.gz

mkdir ?-p ?/usr/bak/lib64? ? ? ? 恢復(fù)版本需要
cp -ar ?/usr/lib64/* ? ?/usr/bak/lib64? ? ?恢復(fù)版本需要

cd openssl-1.1.1t
./config --prefix=/usr/local/ssl ?
make && make install

cp -a ?/usr/bin/openssl ? /usr/bin/openssl.bak ??

for i in $(rpm -qa | grep openssl);do rpm -e $i --nodeps ;done 卸載原包

ln -s /usr/local/ssl/bin/openssl ?/usr/bin/openssl
ln -s /usr/local/ssl/lib/libssl.so.1.1 ? /usr/lib/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 ? /usr/lib/libcrypto.so.1.1
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v

4.openssh安裝

備份原配置

mkdir ? ?/usr/bin/ssh_old_bk
cp ?-ar ?/usr/bin/ssh* ? /usr/bin/ssh_old_bk
cp ?-a ?/usr/sbin/sshd /usr/sbin/sshd_old_bk
mkdir ? /etc/ssh_old_bk ?
cp ?-ar ?/etc/ssh/* ? ?/etc/ssh_old_bk
cp ?/etc/init.d/sshd ? ?/etc/init.d/sshd_old_bk?
cp ?/etc/pam.d/sshd ? /etc/pam.d/sshd._old_bk?
cp ?/etc/sysconfig/sshd ?/etc/sysconfig/sshd_old_bk
cp /usr/lib/systemd/system/sshd.service ? /usr/lib/systemd/system/sshd.service_old_bk

安裝openssh

tar -zxvf openssh-9.2p1.tar.gz
cd openssh-9.2p1
./configure --prefix=/usr/local/openssh ?--with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && ?make install
make clean
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done 卸載原包

復(fù)制配置

cp -ar ?/usr/local/openssh/bin/* ? /usr/bin/
cp -a ?/usr/local/openssh/sbin/sshd ?/usr/sbin/sshd
mkdir ?/etc/ssh
cp ?-a ?/usr/local/openssh/etc/ssh_host_ecdsa_key.pub ?/etc/ssh/ssh_host_ecdsa_key.pub
cp -a ?/usr/openssh-9.2p1/contrib/redhat/sshd.init ?/etc/init.d/sshd ? ? ? ?
cp -a ?/usr/openssh-9.2p1/contrib/redhat/sshd.pam /etc/pam.d/sshd ?
chmod +x /etc/init.d/sshd ? ?

配置sshd_config

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
?

運(yùn)行服務(wù)

systemctl daemon-reload
systemctl enable sshd.service
systemctl start sshd.service

ssh -V

升級(jí)后xshell5遠(yuǎn)程連接提示:找不到匹配的host key算法,此時(shí)升級(jí)到xshell7可以了

手把手教你ssh升級(jí)openssh9.2,升級(jí)失敗回退,純干貨

恢復(fù)版本openssh-7.4p1-21,提前下載原版本包:

刪除zlib

rm ? -rf ? /usr/local/zlib

rpm -qa | grep ?zlib

openssl恢復(fù)

rpm -ivh --nodeps ? penssl-1.0.2k-19.el7.x86_64.rpm
mv ? /usr/bin/openssl.bak ? ?/usr/bin/openssl
cp ? -a ? ? libssl.so.1.0.2k ? ? ? ? ? ?/usr/lib64? ? ? ??
cp ? -a ? ?libcrypto.so.1.0.2k ? ? ? ?/usr/lib64? ? ?
ls ?-n ? ?libssl.so.1.0.2k ? ?libssl.so.10? ? ? ? ? ? ? ? ??
ls ?-n ? ?libcrypto.so.1.0.2k ?libcrypto.so.10? ? ? ?
rm -rf ? ?/usr/lib/libssl.so.1.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
rm -rf ?/usr/lib/libcrypto.so.1.1? ? ? ? ? ? ? ? ? ? ? ? ?
vim ? /etc/ld.so.conf? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
ldconfig -v
rm -rf ?/usr/local/ssl? ??
openssl ?version

openssh恢復(fù)

rpm -ivh --nodeps ? ?openssh-7.4p1-21.el7.x86_64.rpm
cp ? -ar ?/usr/bin/ssh_old_bk/ssh* ? ? ? /usr/bin/
mv ? ?/usr/sbin/sshd_old_bk ? ? /usr/sbin/sshd ?
cp ?-ar ? ? ?/etc/ssh_old_bk/* ? ? ? ?/etc/ssh/
mv ? /etc/init.d/sshd_old_bk ? ? /etc/init.d/sshd?
chmod +x /etc/init.d/sshd?
mv ? ? /etc/pam.d/sshd._old_bk ? ? /etc/pam.d/sshd
mv ? ?/etc/sysconfig/sshd_old_bk ? /etc/sysconfig/sshd
mv ? ?/usr/lib/systemd/system/sshd.service_old_bk ? /usr/lib/systemd/system/sshd.service ??

rm -rf ?/usr/local/openssh

重啟服務(wù)

service sshd restart

恢復(fù)可能報(bào)錯(cuò)解決:

1.秘鑰文件損壞

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

2.

sshd -t? 提示/var/empty報(bào)錯(cuò)
chown -R root.root /var/empty/sshd ?#將文件所述用戶調(diào)整為root用戶
chmod 744 ?/var/empty/sshd #調(diào)整文件權(quán)限
service sshd restart? ?
ssh -V

3.賬戶名密碼輸入正確,sshd配置文件沒錯(cuò),就是提示Permission denied, please try again,可能是/etc/pam/下缺少sshd文件,復(fù)制一份就好了

參考鏈接:

https://blog.csdn.net/s619782146/article/details/125533781
https://www.cnblogs.com/yangweiting/articles/17061915.html文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-483274.html

到了這里,關(guān)于手把手教你ssh升級(jí)openssh9.2,升級(jí)失敗回退,純干貨的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 手把手教你暴力破解

    手把手教你暴力破解

    暴力破解是一種攻擊手段,使用大量的認(rèn)證信息在認(rèn)證接口嘗試登錄,直到得到正確的結(jié)果。 2.1標(biāo)題基于表單的暴力破解 2.1.1 第一步:打開burpsuite攔截 2.1.2 第二步:將攔截到的包右擊發(fā)送到intruder模塊 (其中簡(jiǎn)單介紹一下intruder模塊) Target主要是設(shè)置暴力破解訪問的host地址

    2024年02月07日
    瀏覽(92)
  • 手把手教你實(shí)戰(zhàn)TDD

    手把手教你實(shí)戰(zhàn)TDD

    領(lǐng)域驅(qū)動(dòng)設(shè)計(jì),測(cè)試驅(qū)動(dòng)開發(fā)。 我們?cè)凇妒职咽纸棠懵涞谼DD》一文中介紹了領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)(DDD)的落地實(shí)戰(zhàn),本文將對(duì)測(cè)試驅(qū)動(dòng)開發(fā)(TDD)進(jìn)行探討,主要內(nèi)容有:TDD基本理解、TDD常見誤區(qū)、TDD技術(shù)選型,以及案例實(shí)戰(zhàn)。希望通過本文,讀者能夠理解掌握TDD并將其應(yīng)用于實(shí)際

    2024年02月08日
    瀏覽(95)
  • 手把手教你做主成分分析

    手把手教你做主成分分析

    主成分分析是一種降維處理的統(tǒng)計(jì)方法,實(shí)踐中有三個(gè)應(yīng)用場(chǎng)景: 信息濃縮:將多個(gè)分析項(xiàng)濃縮成幾個(gè)關(guān)鍵概括性指標(biāo); 權(quán)重計(jì)算:利用方差解釋率值計(jì)算各概括性指標(biāo)的權(quán)重; 綜合評(píng)價(jià):基于主成分得分構(gòu)造綜合得分?jǐn)?shù)據(jù),用于綜合評(píng)價(jià)。 接下來(lái),以一個(gè)具體案例來(lái)學(xué)習(xí)

    2024年02月01日
    瀏覽(107)
  • 手把手教你落地DDD

    手把手教你落地DDD

    一、前言 常見的DDD實(shí)現(xiàn)架構(gòu)有很多種,如經(jīng)典四層架構(gòu)、六邊形(適配器端口)架構(gòu)、整潔架構(gòu)(Clean Architecture)、CQRS架構(gòu)等。架構(gòu)無(wú)優(yōu)劣高下之分,只要熟練掌握就都是合適的架構(gòu)。本文不會(huì)逐個(gè)去講解這些架構(gòu),感興趣的讀者可以自行去了解。 本文將帶領(lǐng)大家從日常的

    2024年02月16日
    瀏覽(22)
  • 手把手教你小程序反編譯

    手把手教你小程序反編譯

    1.反編譯工具unveilr :百度網(wǎng)盤鏈接:https://pan.baidu.com/s/10Wle8CwvBq54GPWcbEnxLQ 提取碼:bivh? ?解壓即可用。 2.微信開發(fā)者工具:https://developers.weixin.qq.com/miniprogram/dev/devtools/stable.html 1.獲取小程序存儲(chǔ)文件夾 (1)打開PC端微信設(shè)置,在文件管理中找到存儲(chǔ)路徑,選擇打開文件夾。

    2024年04月12日
    瀏覽(37)
  • 手把手教你如何使用SimiliarWeb

    手把手教你如何使用SimiliarWeb

    在之前的“手把手教你如何使用Google Trends”文章中我們講到從事跨境電商的賣家第一步遇到的問題是“客戶在哪里?”該如何推廣我的產(chǎn)品?因此若想自己的店鋪?zhàn)龃笞龊茫瑒t需要工具來(lái)幫助分析市場(chǎng)行情,根據(jù)市場(chǎng)行情調(diào)整自己的業(yè)務(wù)狀況。小編在上篇中已經(jīng)講解了三個(gè)特

    2024年02月09日
    瀏覽(103)
  • 手把手教你反編譯小程序

    手把手教你反編譯小程序

    操作系統(tǒng): win10 10.0.19042 node: v14.17.0 微信開發(fā)者工具: Stable 1.05.2110290 在電腦端安裝模擬器工具,這里以夜神模擬器為例, 在模擬器中安裝微信:用于微信打開小程序時(shí)加載小程序包。 在模擬器中文件管理器:用于查看小程序包,這里使用模擬器自帶的Amaze。 文件共享路徑:可

    2024年02月08日
    瀏覽(23)
  • 手把手教你徹底卸載MySQL

    手把手教你徹底卸載MySQL

    ?寫在前面 ?博客主頁(yè): 努力的小鳴人 ?系列專欄: MySQL8.0基礎(chǔ)學(xué)習(xí) ?歡迎小伙伴們, 點(diǎn)贊??關(guān)注??收藏?? 一起學(xué)習(xí)! ?如有錯(cuò)誤的地方,還請(qǐng)小伙伴們指正!?? ? 目錄 步驟1:停止MySQL服務(wù) 步驟2:軟件的卸載 步驟3:殘余文件的清理 步驟4:清理注冊(cè)表 步驟5:刪除

    2024年02月05日
    瀏覽(21)
  • 手把手教你kali滲透Metasploitable

    手把手教你kali滲透Metasploitable

    2.ifconfig查看Metasploitable的IP: 端口爆破:FTP、SSH等 工具:Hydra 備用字典:user.txt: pass,txt: 一、 爆破FTP //注意路徑是桌面還是Desktop 二、 爆破SSH 利用爆破得到的用戶名和密碼,進(jìn)行遠(yuǎn)程連接測(cè)試: 成功連接: 三、端口滲透: 利用metasploit 然后在kali linux中進(jìn)行滲透: 啟動(dòng)msf msf

    2024年02月06日
    瀏覽(22)
  • 手把手教你玩Hugging Face

    手把手教你玩Hugging Face

    Hugging Face起初是一家總部位于紐約的聊天機(jī)器人初創(chuàng)服務(wù)商,他們本來(lái)打算創(chuàng)業(yè)做聊天機(jī)器人,然后在github上開源了一個(gè)Transformers庫(kù),雖然聊天機(jī)器人業(yè)務(wù)沒搞起來(lái),但是他們的這個(gè)庫(kù)在機(jī)器學(xué)習(xí)社區(qū)迅速大火起來(lái)。目前已經(jīng)共享了超100,000個(gè)預(yù)訓(xùn)練模型,10,000個(gè)數(shù)據(jù)集,變成

    2024年02月06日
    瀏覽(27)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包