忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 徽章 文库 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: 夏寥寥

[系统安全] 如何安全的升级openSSH版本[已解决] [复制链接]

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-08 23:13 |显示全部楼层
回复 10# yyu0378

这么说吧。我们公司不肯花钱弄这个。

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-08 23:19 |显示全部楼层
通过源码方式升级到openssh7.4p1版本。并通过chkconfig sshd on设置了ssh服务开机自启动。

重启机器后,通过SecureCRT终端使用SSH2方式来连接机器时,总是提示输入的密码不正确(实际输入的密码无误)。

必须登录本机,然后执行service sshd restart命令后(使用service sshd start命令也不行),才能通过SecureCRT终端才能连接上。这是什么原因呢?

论坛徽章:
210
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2017-02-09 09:53 |显示全部楼层
源代码是要全新安装的,保留旧版本的配置文件就可以了
来自安卓客户端来自客户端

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-09 10:42 |显示全部楼层
回复 13# action08

如果还保留旧的配置文件,对安全性不会造成影响吗?
我都是在安装完openssh7.4p1后,做了这些操作。


[root@localhost redhat]# mv /etc/init.d/sshd /etc/init.d/sshd20170207

[root@localhost redhat]# cp sshd.init /etc/init.d/sshd

[root@localhost redhat]# chmod u+x /etc/init.d/sshd

[root@localhost redhat]# chkconfig --add sshd

[root@localhost openssh-7.4p1]# cp ssh_config /etc/ssh/ssh_config

cp: overwrite `/etc/ssh/ssh_config'? y

[root@localhost openssh-7.4p1]# cp -p sshd_config /etc/ssh/sshd_config

cp: overwrite `/etc/ssh/sshd_config'? y

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-09 10:43 |显示全部楼层
回复 13# action08

如果不更新配置文件的话,不会对安全性有什么影响吗?
我安装完openssh7.4p1后,做了如下操作:

[root@localhost redhat]# mv /etc/init.d/sshd /etc/init.d/sshd20161222

[root@localhost redhat]# cp sshd.init /etc/init.d/sshd

[root@localhost redhat]# chmod u+x /etc/init.d/sshd

[root@localhost redhat]# chkconfig --add sshd

[root@localhost openssh-7.4p1]# cp ssh_config /etc/ssh/ssh_config

cp: overwrite `/etc/ssh/ssh_config'? y

[root@localhost openssh-7.4p1]# cp -p sshd_config /etc/ssh/sshd_config

cp: overwrite `/etc/ssh/sshd_config'? y


求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-09 10:43 |显示全部楼层
回复 13# action08

如果不更新配置文件的话,不会对安全性有什么影响吗?
我安装完openssh7.4p1后,做了如下操作:

[root@localhost redhat]# mv /etc/init.d/sshd /etc/init.d/sshd20161222

[root@localhost redhat]# cp sshd.init /etc/init.d/sshd

[root@localhost redhat]# chmod u+x /etc/init.d/sshd

[root@localhost redhat]# chkconfig --add sshd

[root@localhost openssh-7.4p1]# cp ssh_config /etc/ssh/ssh_config

cp: overwrite `/etc/ssh/ssh_config'? y

[root@localhost openssh-7.4p1]# cp -p sshd_config /etc/ssh/sshd_config

cp: overwrite `/etc/ssh/sshd_config'? y


论坛徽章:
2
综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00综合交流区版块每日发帖之星
日期:2016-08-16 06:20:00
发表于 2017-02-09 12:01 |显示全部楼层
我在升级完OPENSSH7

论坛徽章:
210
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2017-02-09 19:16 |显示全部楼层
回复 16# 夏寥寥

最好是用红帽官方的版本,而且有可靠的维护

实在不行就自己下载源代码,自己注意注意细节。理论上一般没有大问题,但是最好还是测试验证了再上线,按部就班的来

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-10 17:37 |显示全部楼层
回复 18# action08

嗯嗯,我已经用源码升级成功了。太多细节要注意,不然升级失败就进不去了。

求职 : Linux运维
论坛徽章:
10
丑牛
日期:2013-11-22 14:59:41数据库技术版块每日发帖之星
日期:2016-08-13 06:20:0015-16赛季CBA联赛之山西
日期:2016-08-03 10:35:38数据库技术版块每日发帖之星
日期:2016-07-31 06:20:002016科比退役纪念章
日期:2016-06-27 14:08:14数据库技术版块每日发帖之星
日期:2016-06-02 06:20:0015-16赛季CBA联赛之广东
日期:2016-05-20 15:06:2215-16赛季CBA联赛之深圳
日期:2016-01-29 16:27:402015亚冠之阿尔艾因
日期:2015-09-08 16:35:3615-16赛季CBA联赛之北京
日期:2017-03-28 18:45:36
发表于 2017-02-10 18:10 |显示全部楼层
回复 17# sditmaner

我用源码包升级成功了!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP