升级openssh带来的问题
由于之前离职的同事配置了ssh 版本也比较旧 导致跳板机不上185这台机器 其他机器通过ssh也连接不上,于是决定升级openssh,全程使用脚本升级 升级之后原来的公钥私钥还在,但是发现其他机器ssh连接185服务器会报错;
解决方法: /root/.ssh/known_hosts 删除里面的指纹信息 ssh-keygen -R 192.168.1.185(由于我升级了ssh 所以需要输入这条命令) 其他机器可以连接185了 但是我的235不能连接185 经过检查发现235ssh配置文件中是禁止root登陆的 于是修改
现在235连接185了,但是通过235页面自动授权时发现了一个问题 对于185的自动授权是不可以的,但是对别的机器可以授权; 报错提示:
定位问题 是因为升级ssh导致的 (ssh6.7以上屏蔽不安全算法) 解决办法: paramiko模块版本问题,重试另一台服务器,发现可以连接,排除客户端问题;想起曾经自动部署工具ideploy连接不上的配置,于是比对/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件,发现能连接上的机器比不能连接上的机器末尾多了一行加密算法
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
能连接的机器: linux-sn17:~ # ssh -V OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 不能连接的机器: root@linux-szge:/root # ssh -V OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015(版本是不一样的)
基本确认与上次JSch程序连接不上原因一致, ssh6.7以上版本屏蔽不安全算法,修改配置即可解决此问题
在/etc/ssh/sshd_conf和/usr/etc/sshd_conf两个文件中添加 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
再次测试:(成功)
转载于:https://www.cnblogs.com/shenjianyu/p/6407042.html
升级openssh带来的问题相关推荐
- linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本
一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错 libssl.so ...
- Linux升级OpenSSH完整手册
本手册旨在升级OpenSSH版本,提升Linux安全性. 在RedHat AS3 Update8和RedHat AS4 Update7上测试成功. 一. 升级zLib至1.2.3版本 1. 下载Zli ...
- ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH,修复安全漏洞
一 ssh密码连接 1,检查ssh配置文件 #vim /etc/ssh/sshd_config 130 UseDNS no 131 AddressFamily inet 132 PermitRoot ...
- oracle rac升级openssh,升级OpenSSH详细步骤
由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...
- linux ssh rpm包,RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇
RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇 具体过程请见代码~ # cp openssh-7.1p1.tar.gz /root/rpmbuild/SOURC ...
- openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
由于项目构建时间比较长,近期安全检查发现openssh有漏洞.所以要升级openssh到7.9p1版本.由于ssh用于远程连接,所以要谨慎操作.本文讲的步骤是在Centos7.3系统.原openssh ...
- Linux安装或升级openssh步骤和可能遇到的问题
另起一句:Linux升级openssh一次成功版本,这个是新总结的博客,如果还没看下面这篇博客,可以直接看这个 ============================================ ...
- openssh rpm包_100台CentOS7要升级OpenSSH怎么办?
背景 现在有 100 台 Centos7 需要升级 OpenSSH 到 8.3,怎么办呢?一台台的操作显然不符合我摸鱼的风格,既然每台操作都一样,Ansible Roles 就有用武之地了. 正常升级 ...
- centos7升级openssh
注意: openssl版本(openssl版本要大于1.0.1,zlib版本要大于1.1.4) 一.安装依赖包 yum -y install gcc make perl # zlib zlib-dev ...
最新文章
- 设置弹性框项目之间距离的更好方法
- [译]Reduce(软件编写)(第五部分)
- gradle全局使用阿里云镜像
- 【LeetCode】剑指 Offer 37. 序列化二叉树
- 第5章 C++内存模型和原子类型操作
- 【POJ 2342】Anniversary party(入门树形dp)
- iOS比较两张图的相似度
- 冷链场景应用实例解读
- 软件使用:如何彻底把VMware卸载干净
- 1.1 波士顿房价预测
- 使用阿里字体彩色图标
- 快速实现中文翻译多国语言
- php面试题之三——PHP语言基础(基础部分)
- 遗传算法(Genetic Algorithm)详解与实现
- iOS H5原生WKWebView调起支付宝客户端支付方案
- 薅资本主义羊毛,用Google免费GPU
- 长达1.5年华强北耳机微妙体验
- 舞动DB2图书签售火爆 部分作者现身中关村图书大厦
- TI推出工业市场最强异构处理器AM57X 双核A15怕不怕
- 无人机倾斜摄影和三维实景模型 实施流程
热门文章
- 【C++】unordered_map 使用方法
- Confluence 6 重要缓存和监控
- 【连载】物联网全栈教程-从云端到设备(十三)---安装单片机编译环境
- Asp.net MVC使用Model Binding解除Session, Cookie等依赖
- ThreadPoolExecutor的一点理解 专题
- 3月了,春天在夏天的后面来到了
- 「追根溯源」Ruby数组的uniq方法
- 3梅林刷官改变砖_陶瓷透水砖的四大明显优势
- mysql的结构,段页区,及客户端命令
- 【暖*墟】#逆矩阵# 矩阵求逆的思路与方法