ssh升级

Openssh升级操作步骤(此方法仅供参考)

1 、开启telnet服务

未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。

首先要确定是否安装了telnet

修改配置文件vi /etc/xinetd.d/telnet

  disable=no  (yes改为no)

有的机子不允许root直接登录telnet可在

默认情况不能用root身份登陆!!!  修改 /etc/securetty文件可以以root身份登陆 在tty11下加入 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9

分类: Linux

测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

[@more@]

/etc/vsftpd.ftpusers和/etc/vsftpd.user_list

里的root都给加上#就可以了!!!

方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:

auth required /lib/security/pam_security.so

  注释该行,任何限制都没有,root当然可以直接telnet登陆。

  方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,

  该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。

  方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:

  pts/1

  pts/2

  .

  pts/11

  另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"

  一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。

2 、停止SSHD服务

使用Telnet登录系统进行以下操作

[root@web2 ~]# service sshd stop

[root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

3、安装最新OpenSSH安装包

下载地址:

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz   

[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行 [root@web2 ~]# make [root@web2 ~]# make install

4、启动并验正服务的开启状况

启动服务

[root@web2 ~]#service sshd start

查看服务端口中是否有22如果有,服务开启成功 

[root@web2 ~]#netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux(  setenforce 0   )即可正常登录。

[root@crm2app6 openssh-6.6p1]# ssh -V

OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

[root@crm2app6 openssh-6.6p1]# service sshd restart

停止 sshd:[失败]

正在启动 sshd:[确定]

若登录失败则检查selinux:

[root@crm2app6 openssh-6.6p1]# getenforce

Enforcing

[root@crm2app6 openssh-6.6p1]# setenforce 0

[root@crm2app6 openssh-6.6p1]# getenforce

Permissive

[root@crm2app6 openssh-6.6p1]#

5、关闭telnet服务

[root@web2 ~]#/etc/init.d/xinetd stop

[root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白安全

小白博客 Xiaobai___详细教你如何在Linux环境下安装mysql数据库

需要Linux版本:centos7  64位 好,我们开始了 1、下载安装包“mysql-5.6.33-linux-glibc2.5-x86_64.tar.g...

2445
来自专栏自由而无用的灵魂的碎碎念

使用Oracle SQL Developer 64位来访问Oracle 11g R2 64bit版本

之前,Oracle刚刚发布了Oracle 11g R2 for Windows版本。我的系统是Windows Server 2008 R2,所以安装的就是64位...

611
来自专栏魏艾斯博客www.vpsss.net

Windows VPS 如何使用 MySql 打开管理 php 数据库

1353
来自专栏蓝天

程序员不常用Linux命令集

1) 关闭指定网卡,如关闭网卡eth0 ifconfig eth0 down 也可以使用ifdown,通常ifdown是一个指向ifup的软链接,而ifu...

702
来自专栏猛牛哥的博客

魔改BBR一键脚本合集

8262
来自专栏跟着阿笨一起玩NET

双系统如何正确的使用修复BCD工具分享

安装双系统时候,用于种种原因会导致开机启动只显示一个系统,此时需要修复下BCD即可。

731
来自专栏编程直播室

Linode Centos 7 安装MySql下载安装取消旧密码设置新密码去安庆设置

1864
来自专栏自由而无用的灵魂的碎碎念

RHEL网络设置,来自于hyper-v中的虚拟机

Win8 pro还不错,顺便能用上hyper-v 3.0了 ,这里讲解下RHEL下网络的配置。

952
来自专栏维C果糖

详述 MySQL 导出数据遇到 secure-file-priv 的问题

ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv opti...

2726
来自专栏一“技”之长

使用Express快速搭建前端项目框架 原

    Express是基于Node.js的前端Web开发框架,使用其可以简洁快速的创建健壮友好的API服务。在前端或移动端的开发过程中,可以借助Express...

761

扫码关注云+社区