1. Johngo学长首页
  2. 技术点详细复盘专题
  3. 技术杂谈

openssh升级至7.2

技术杂谈 阅读 85

此处升级操作的原则是保留系统原有ssh服务,新安装高版本ssh服务

1、下载openssh源码包

http://www.openssh.com/portable.html

2、安装

tar zxvf openssh-7.2p2.tar.gz

cd openssh-7.2p2

./configure –prefix=/usr/local/openssh –sysconfdir=/usr/local/openssh/etc –with-pam –with-ssl-dir=/usr/local/openssl –with-md5-passwords –mandir=/usr/share/man –with-zlib=/usr/local/zlib

make && make install

3、配置启动脚本和配置文件
cp /etc/init.d/sshd /ghca/bak/sshd #备份旧版sshd启动脚本
cp /ghca/openssh-7.2p2/contrib/redhat/sshd.init /etc/init.d/sshd ##拷贝新版启动脚本
vi /etc/init.d/sshd #编辑启动脚本

主要将以下内容

SSHD=/usr/sbin/sshd
/usr/bin/ssh-keygen -A
/sbin/restorecon /etc/ssh/ssh_host_key.pub
/sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub
/sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub
/sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub

修改为:

SSHD=/usr/local/openssh/sbin/sshd
/usr/local/openssh/bin/ssh-keygen -A
/sbin/restorecon /usr/local/openssh/etc/ssh_host_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh_host_rsa_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh_host_dsa_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh_host_ecdsa_key.pub

注意:此时/usr/local/openssh/etc目录下可能没有那几个key,但是也可以先这样修改,具体这个几个key的用法还没做研究。

4、配置公私钥文件

cd /root/.ssh

/usr/local/openssh/bin/ssh-keygen -t rsa #生成公私钥对

cat id_rsa.pub >> authorized_keys #写入公钥到服务器认证文件

5、将私钥文件下载保存至本地
/root/.ssh/id_rsa
6、重启sshd服务
/etc/init.d/sshd restart
7、配置本地SecureCRT并登录服务器
将对应服务器登录session配置中去掉密码验证,并配置公钥路径,如下图:

openssh升级至7.2

注意:openssh7.0以后就不允许root使用交互模式密码登录了,必须使用公钥登录,普通账号可以使用密码方式登录。

* The default for the sshd_config(5) PermitRootLogin option has
   changed from "yes" to "prohibit-password".

 * PermitRootLogin=without-password/prohibit-password now bans all
   interactive authentication methods, allowing only public-key,
   hostbased and GSSAPI authentication (previously it permitted
   keyboard-interactive and password-less authentication if those
   were enabled).

详见:http://bluereader.org/article/66465824?qqdrsign=07af0

Original: https://www.cnblogs.com/Before/p/5522560.html
Author: lzc_jack
Title: openssh升级至7.2

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/684635/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • 人生苦短,我用JRebel

    昨天看到团子推送的一篇关于热部署的文章,其中介绍了自研的Sonic插件在公司内部的应用。同时晒出来一张对比图: 团子表示我们的插件要比同类插件优秀哦。不过我定睛一看,好家伙,第一列…

    技术杂谈 2023年7月25日
    071

  • JAVA System类

    1. 介绍 System 类代表系统(当前运行的JVM,并不是 所处的操作系统) 在类的内部放置了很多 系统级的属性和控制方法 所在位置 java.lang.System 该类的 …

    技术杂谈 2023年7月11日
    053

  • jsp注释<%– — %> 和 <!– –> 的区别?

    jsp页面注释代码推荐用 在jsp中,采用注释代码,浏览器还是会解析注释中的代码,而且用户使用浏览器查看页面源码的时候,注释的代码对于他们是可见的,所以不管是为了提高效率,还是为了…

    技术杂谈 2023年5月31日
    0103

  • 实现MySQL同步数据到ES构建宽表

    Ceven,德勤乐融(北京)科技有限公司邮箱:likailin@deqinyuerong.com 能力特点包括: 灵活,支持反查打宽表,特定逻辑数据清洗,对账,告警等场景 调试方便…

    技术杂谈 2023年7月23日
    077

  • 算法情缘

    “程序猿与算法。是一个永恒的话题。不管在哪个论坛。仅仅要出现此类主题的帖子,一定会看到两种针锋相对的观点的”激烈碰撞”,事实上泡过论坛的人都知道…

    技术杂谈 2023年5月31日
    0102

  • MySQL — 数据操作语言

    DML 全称 Data Manipulation Language。数据操作语言,用来对数据库表中的数据进行增删改。 插入一条数据 插入多条数据 update &#x886…

    技术杂谈 2023年7月11日
    063

  • NoteOfMySQL-11-权限管理

    一、权限系统 MySQL数据库中使用3种不同类型的安全检查:登录验证、授权、访问控制。 二、权限表 MySQL权限表存储在名为mysql的数据库中,常用的表有user、db、tab…

    技术杂谈 2023年7月11日
    090

  • Pillow 图片处理模块

    pic = Image.open(’11.jpg’) im = Image.new(‘RGB’, (128, 128), (255, 0, 0)) im1 = Image.new(…

    技术杂谈 2023年6月21日
    092

  • JavaCV的摄像头实战之二:本地窗口预览

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kuberne…

    技术杂谈 2023年7月11日
    073

  • 一文搞懂│工厂模式、单例模式、策略模式、适配器模式、观察者模式的原理和使用

    404. 抱歉,您访问的资源不存在。 可能是网址有误,或者对应的内容被删除,或者处于私有状态。 代码改变世界,联系邮箱 contact@cnblogs.com 园子的商业化努力-困…

    技术杂谈 2023年7月11日
    082

  • 网易云音乐升级-云函数版

    通过调用官方接口,每天自动刷完300首歌,借此可以达到快速升级的目的。 一个账号平均耗时为1分钟左右。放在服务器运行即可不需要人工干预,支持无服务器的云函数部署,每天自动听歌做任务…

    技术杂谈 2023年6月21日
    0103

  • LogisticRegressionwithaNeuralNetworkmindset

    文章内容为吴恩达深度学习第二周的编程作业 ipynbg格式代码及数据集–>陈能豆 密码: o1bn #!/usr/bin/env python coding: u…

    技术杂谈 2023年7月24日
    076

  • 甄领科技携手“燕千云”,助力企业管理员工健康

    导语: 3月份以来,一些地方的感染病例快速增长,已经波及多个省份,形势复杂严峻。当前,从全世界范围来看,新冠疫情仍处于高位,防控形势依然十分严峻。 在这场没有硝烟的战”…

    技术杂谈 2023年7月23日
    0126

  • Spark学习(1)Spark入门

    什么事spark Spark是一种快速、通用、可扩展的大数据计算引擎.项目是用Scala进行编写,基于内存计算的 包括交互式查询和流处理 spark内置项目 Spark SQL:是…

    技术杂谈 2023年7月24日
    078

  • MongoDB笔记(一)

    MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 MongoDB 简介 MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系…

    技术杂谈 2023年7月24日
    080

  • 高企必备项目—SSM框架项目CRM客户管理系统

    首先我们来了解一下什么是CRM客户管理系统? CRM系统包括一些核心的客户关系管理业务功能,如:潜在客户、客户管理、拜访管理、商机管理、订单管理等模块,满足企业客户关系信息化的要求…

    技术杂谈 2023年7月25日
    076
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球