Centos7.9升级OpenSSH版本

news2024/11/15 22:11:52

升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录

一、查看当前版本

ssh -V
在这里插入图片描述
升级后的版本
在这里插入图片描述

二、开始升级OpenSSH

1.备份配置文件

cd /etc/ssh
cp sshd_config{,.bak}
cd /etc/pam.d
cp sshd{,.bak}

2.下载OpenSSH

 https://mirrors.aliyun.com/openssh/portable/openssh-9.3p2.tar.gz?spm=a2c6h.25603864.0.0.36ab3bf96vJxzA

3.安装依赖软件包

yum -y install gcc gcc-c++ zlib-devel openssl-devel pam-devel

4.卸载旧版本,编译安装新版本OpenSSH

tar -xf openssh-9.3p2.tar.gz -C /usr/src
cd /usr/src/openssh-9.3p2
# 在此之前,确保安装了pam,没安就执行 =》 yum install pam-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-pam

执行结束会看到“PAM is enabled”
在这里插入图片描述

rpm -qa | grep openssh

在这里插入图片描述

rpm -e --nodeps `rpm -qa | grep openssh`
make && make install

在这里插入图片描述

echo $?

在这里插入图片描述

此次升级OpenSSH,并没有同时升级OpenSSL。

5.修改文件权限

# 修改文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
# 复制配置文件并授权
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
# 还原之前备份的配置文件
cd /etc/ssh
cp -rap sshd_config.bak sshd_config
cd /etc/pam.d
cp -rap sshd.bak sshd
# 允许root用户远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
# 设置开机自启
chkconfig --add sshd
chkconfig sshd on
chkconfig --list

6.重启并验证ssh是否升级成功

# 重启SSH
systemctl restart sshd
# 版本验证
ssh -V

三、可能出现的问题

1.ssh无论是root还是普通用户都无法登录,登录1秒后被弹出

一般是selinux策略有问题,可以先查看selinux状态

sestatus

如果是严格模式(Enforcing),可以先切换成宽松模式

setenforce 0

然后再去试试是否可以登录ssh了,如果可以,那就是selinux策略问题,按最下面的解决方法处理。
按解决方法处理完后还原成严格模式,再试试在严格模式下是否能ssh登录,如果可以,那就解决了

setenforce Enforcing

解决方法

# 安装工具(如果还未安装)
yum install policycoreutils selinux-policy-devel -y
# 生成策略模块(会在当前目录生成mypol.te和mypol.pp两个文件)
ausearch -m avc -ts recent | audit2allow -M mypol
# 加载策略模块
semodule -i mypol.pp
# 将策略模块设置为持久化(开机自启)
semodule -e mypol 
# 重启后可使用此来查看此策略模块是否加载成功,如果成功,上面的文件叫mypol,就有一个mypol模块
semodule -l

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1864718.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python 函数(方法):递归、匿名函数、闭包函数、装饰器

文章目录 一、递归1.1 什么是递归?1.2 递归的原理及作用1.3 递归的分类1.4 在使用递归时的注意事项1.5 递归的使用 二、匿名函数三、闭包函数3.1 闭包函数和正常函数的使用区别 四、装饰器(相当于 Java 中的面向切面编程) 一、递归 1.1 什么是…

针对VMWare无法使用鼠标功能键问题

在使用 VMWare 虚拟机的Ubuntu系统时发现无法使用许多鼠标带有额外的功能键,比如常用的前进后退,但是双系统中的Ubuntu没有问题,后来一搜发现是,虚拟系统中不支持这些功能键。因此我们对这个问题进行了解决。 解决方案 1.找到自…

使用 shell 脚本同步 yum 源建立本地私有仓库

文章目录 [toc]事出有因脚本内容前端展示 事出有因 有两方面原因做了这个事情: dockerhub 国内无法访问centos 7 要停止社区支持了 结合两个情况,不久的将来,可能国内也就没有对应的 yum 仓库了(现在想找 centos 7 之前的仓库&…

DC/AC电源模块一种效率与可靠性兼备的能源转换解决方案

DC/AC电源模块都是一种效率与可靠性兼备的能源转换解决方案 DC/AC电源模块是一种能够将直流电源(DC)转换为交流电源(AC)的设备。它在现代电子设备中扮演着非常重要的角色,因为许多设备需要交流电源才能正常运行。无论…

主播美颜工具:美颜SDK的技术原理与应用

美颜SDK不仅大幅提升了主播的颜值,还极大地改善了用户的观看体验。本文将从美颜SDK的技术原理、应用场景以及未来发展趋势等方面进行深入探讨。 一、美颜SDK的技术原理 美颜SDK的核心在于其强大的图像处理技术,通过实时图像处理算法,对视频中…

无人机螺旋桨理论教学培训课程

本文档为一份详细的关于TYTO机器人公司提供的电机和螺旋桨理论及其实验操作的指南。指南首先概述了材料、实验目标以及实验的介绍部分,随后详细阐述了理论问题、实验步骤和附录内容。实验目的在于通过实际测试来测量和理解不同螺旋桨参数对无人机性能的影响&#xf…

OpenCV cv::Mat到 Eigen 的正确转换——cv2eigen

在进行计算机视觉项目时,我们经常需要处理相机位姿的变换。最近,我在项目中遇到了一个看似简单但实际上颇具挑战性的问题:从 OpenCV 的 cv::Mat 格式转换到 Eigen 库的格式。这个过程中遇到了一些问题,但最终找到了一个稳健的解决…

实现自动化:如何利用阿里云OSS上传文件并自动打标签

在当前数字化时代,数据管理变得愈发重要,特别是对于需要大规模存储和管理文件的场景。阿里云对象存储服务(OSS)作为业界领先的解决方案,不仅提供了稳定可靠的云存储,还支持丰富的扩展功能,如文件…

文件夹内-资源名称前加序号排列

问题:在文件夹下的资源可以按时间排序,导入unity后资源顺序会乱掉,不方便按顺序赋值,为了方便,通过下面方法在文件夹下统一在资源名称前按顺序加上序号 win11在文件夹内右键,选择——在终端中打开 输入&a…

生命在于学习——Python人工智能原理(4.7)

四、Python的程序结构与函数 4.4 函数 函数能将代码划分为若干模块,每一个模块可以相对独立的实现某一个功能,函数有两个主要功能,分别是降低编程难度和实现代码复用,函数是一种功能抽象,复用它可以将一个复杂的大问…

“基于下垂的多电源分布式控制系统设计”,高分资源,匠心制作,查重5%,下载可用。强烈推荐!!!

“基于下垂的多电源分布式控制系统设计”,高分资源,匠心制作,查重5%,下载可用。强烈推荐!!! 摘要 社会的进步与发展,人们对于能源的需求和依赖越来越大。与此同时,国家…

仓颉编程语言 -- 初识(一)

官网 文档 原生智能化 内嵌AgentDSL的编程框架,自然语言&编程语言有机融合;多Agent协同,简化符号表达,模式自由组合,支持各类智能应用开发。 天生全场景 轻量化可缩放运行时,模块化分层设计&#xf…

python selenium 下载

查看浏览器版本 下载地址: 新版本下载地址 https://googlechromelabs.github.io/chrome-for-testing/ 历史版本也可以用这个下载地址 http://chromedriver.storage.googleapis.com/index.html 找到对应的版本 126.0.xxx 下载

Python自动化聊天机器人库之wechaty使用详解

概要 随着社交媒体和即时通讯工具的普及,自动化聊天机器人的需求日益增加。Wechaty 是一个开源的聊天机器人框架,支持多种聊天平台,包括微信、WhatsApp、Telegram 等。它旨在帮助开发者快速构建和部署聊天机器人,具有强大的功能和易用的接口。本文将详细介绍 Wechaty 库,…

ISCC2024--pwn

ISCC2024 练武题 chaos 考点:基础UAF 分析 1.首先将附件放入IDA查看主函数功能,进入菜单函数: 注意到选项5不太一样,跟进该功能模块的函数查看: 分析得到该功能存在UAF漏洞,system(/bin/sh) 执行的前…

告别手机废片,这几款APP让你随手出大片

想象一下,你站在壮丽的风景前,满怀期待地按下手机相机的快门,但得到的照片却总与眼前美景有所差距。 是不是觉得手机的原生相机有时候并不那么“给力”? 今天,我们就来一起探讨一下手机原生相机的不足之处,…

AI智能体 | 扣子Coze 工作流中如何嵌入代码,看这一篇就够了

Coze的工作流中除了能嵌入大模型,插件,图像流,其他工作流外,还能嵌入代码。嵌入代码的好处是对一些复杂的返回结果进行二次处理。 Coze的代码支持js和python两种语言。这次用python来做演示介绍 在节点中选择代码 弹出对话框如下…

Ollama:一个在本地部署、运行LLM大型语言模型的工具

Ollama部署、运行大型语言模型 概述 Ollama是一个专为在本地机器上便捷部署和运行大型语言模型(LLM)而设计的工具。 官方网站:https://ollama.com/ Github:https://github.com/ollama/ollama 安装 Ollama支持macOS、Linux和Win…

汇凯金业:预测黄金现货涨跌趋势的关键方法

在金融市场中,黄金现货作为一种重要的避险资产,价格波动受到全球经济、货币政策、市场情绪等多重因素的影响。要有效预测黄金现货的涨跌趋势,不仅需深刻理解这些因素,还需掌握一系列的分析技巧。本文将详细介绍一些关键的分析方法…

【日记】希望文竹长得越来越好吧(856 字)

正文 为什么昨天给老师提早说了今天上课…… 今天都要忙死了。不论上午下午都手忙脚乱。上午之前的存量客户来开新账户,流程卡在客户经理尽调那里。恰好那个客户经理还是部门主管,我们没一个人敢催。向副行长汇报情况,又跟客户说。客户跟他们…