ssh升级

Openssh升级操作步骤(此方法仅供参考)

1 、开启telnet服务

未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。

首先要确定是否安装了telnet

修改配置文件vi /etc/xinetd.d/telnet

  disable=no  (yes改为no)

有的机子不允许root直接登录telnet可在

默认情况不能用root身份登陆!!!  修改 /etc/securetty文件可以以root身份登陆 在tty11下加入 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9

分类: Linux

测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

[@more@]

/etc/vsftpd.ftpusers和/etc/vsftpd.user_list

里的root都给加上#就可以了!!!

方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:

auth required /lib/security/pam_security.so

  注释该行,任何限制都没有,root当然可以直接telnet登陆。

  方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,

  该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。

  方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:

  pts/1

  pts/2

  .

  pts/11

  另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"

  一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。

2 、停止SSHD服务

使用Telnet登录系统进行以下操作

[root@web2 ~]# service sshd stop

[root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

3、安装最新OpenSSH安装包

下载地址:

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz   

[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行 [root@web2 ~]# make [root@web2 ~]# make install

4、启动并验正服务的开启状况

启动服务

[root@web2 ~]#service sshd start

查看服务端口中是否有22如果有,服务开启成功 

[root@web2 ~]#netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux(  setenforce 0   )即可正常登录。

[root@crm2app6 openssh-6.6p1]# ssh -V

OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

[root@crm2app6 openssh-6.6p1]# service sshd restart

停止 sshd:[失败]

正在启动 sshd:[确定]

若登录失败则检查selinux:

[root@crm2app6 openssh-6.6p1]# getenforce

Enforcing

[root@crm2app6 openssh-6.6p1]# setenforce 0

[root@crm2app6 openssh-6.6p1]# getenforce

Permissive

[root@crm2app6 openssh-6.6p1]#

5、关闭telnet服务

[root@web2 ~]#/etc/init.d/xinetd stop

[root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏建站达人秀

如何在 Windows 上搭建 PHP 网站

PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HT...

2.3K3
来自专栏跟着阿笨一起玩NET

解决IIS 不能下载.exe.config文件的方法

Config文件是web的配置文件,默认是不允许下载的,就算在MIME中配置“application/octet-stream”,也是下载不了。当然出于安全考虑...

5252
来自专栏游戏杂谈

React-Native android在windows下的踩坑记

你需要先安装最新版本的node.js(我最后使用的是v4.1.2),前往官网下载>>

1093
来自专栏吴柯的运维笔记

如何用Rysnc实现数据同步?

Rsync(remote sync) 是UNIX及类UNIX平台一款数据镜像备份软件,它不像FTP等其他文件传输服务那样需要进行全备份,Rsync可以根据数据...

38513
来自专栏java思维导图

springboot 在idea中实现热部署

SpringBoot的web项目,在每一次修改了java文件或者是resource的时候,都必须去重启一下项目,这样的话浪费了很多的时间,实现了热部署,在每一次...

1252
来自专栏云计算教程系列

如何使用Prometheus监视您的Ubuntu 14.04服务器

Prometheus是由SoundCloud开发的开源监控系统。与其他监控系统(如InfluxDB和Graphite)一样,Prometheus将其所有数据存储...

1800
来自专栏编程

Windows下PHP环境搭建——WAMP分享

01 导语 学习一门语言,就得从搭建开发环境开始。PHP学习者时常会接触到一个词WAMP,那么WAMP是什么意思呢?Windows系统下的Apache+Mysq...

5538
来自专栏BestSDK

37个TOP实例命令,超过一半你肯定都没见过

1. Top 命令输出 首先,让我们了解一下输出。top命令会显示系统的很多信息。我们需要理解不同部分输出的意义:默认运行时,top命令会显示如下输出: ? 前...

3256
来自专栏张善友的专栏

反向代理(Reverse Proxy)及 IIS 7 应用请求路由模块

反向代理(Reverse Proxy)方式是指以代理服务器来接受外部的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给外部的请求连接...

3298
来自专栏BIT泽清

React Native应用部署/马甲包热更新-CodePush最新集成总结(2018年最新)

React Native支持大家用React Native技术开发APP,并打包生成一个APP。在动态更新方面React Native只是提供了动态更新的基础,...

2980

扫码关注云+社区

领取腾讯云代金券