公升級OpenSSH的坑

2021-09-02 21:33:55 字數 1515 閱讀 1272

用編譯方式重灌openssh(成功):

2.編譯安裝:tar -xvzf openssh-7.3p1.tar.gz  -c  /opt  &&  cd /opt/openssh-7.3p1

3.拷貝ssh服務檔案:cp ./contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

4.修改sshd服務檔案:

vim /etc/init.d/sshd

修改以下內容

sshd=/usr/sbin/sshd 為 sshd=/usr/local/sbin/sshd    【25行】

/usr/sbin/ssh-keygen -a 為 /usr/local/bin/ssh-keygen -a    【41行】

儲存退出

5.加入系統服務:

chkconfig --add sshd

檢視系統啟動服務是否增加改項

chkconfig --list |grep sshd

sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off

6.允許root使用者遠端登入:

cp sshd_config /etc/ssh/sshd_config

vim /etc/ssh/sshd_config 修改 permitrootlogin yes,並去掉注釋

7.配置允許root使用者遠端登入:

這一操作很重要!很重要!很重要!重要的事情說三遍,因為openssh安裝好預設是不執行sshd_config檔案的,所以即使在sshd_config中配置允許root使用者遠端登入,但是不加上這句命令,還是不會生效!

vim /etc/init.d/sshd

在 『$sshd $options && success || failure』這一行【51行】上面加上一行 :

options="-f /etc/ssh/sshd_config"

儲存退出

執行:service sshd start,出現綠色的ok,

執行:service sshd status,此時出現了以下錯誤資訊:

error: sshd dead but subsys locked

解決方法:

rm -rf /dev/null

mknod /dev/null c 1 3

再次啟動後,出現了sshd is running,埠和程序都出現了:

service sshd start

service sshd status

sshd is running......

埠和程序都出現了:

ps aux|grep ssh

netstat -atnlp|grep ssh

搞定。總結:故障原因未知。用yum方式安裝的ssh服務啟動不成功,可能是某些與ssh相關聯的程序需要通過重啟系統才生效(生產環境不允許隨便重啟系統)。而編譯方式安裝的ssh,與之前的程序沒有關聯,所以能啟動成功。

公升級openssh版本

有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...

公升級openssh版本

有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...

指令碼公升級openssh

一 問題描述 預設linux安裝的sshd服務存在一些漏洞,特此公升級 在曾經手動公升級sshd服務後發現了三個後遺症 selinux開啟的狀態下,重啟機器sshd不啟動 原因 庫檔案 libcrypto.so.1.0.0 的selinux標記不正確,導致sshd無法呼叫訪問該檔案,使用setrou...