一  ssh密码连接

1,检查ssh配置文件

#vim /etc/ssh/sshd_config

130 UseDNS no
131 AddressFamily inet
132 PermitRootLogin yes
133 SyslogFacility AUTHPRIV
134 PasswordAuthentication yes         #开启密码登录验证

#systemctl restart sshd

2,ssh,用root登陆,密码明明正确却拒绝连接,这时就需要更改一下设置。

安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。

修改sshd_config文件,注意ssh_config是针对客户端的配置文件,而sshd_config是针对服务器端的配置文件。千万不要弄错了。

vim sshd_config将 # Authentication:LoginGraceTime 120PermitRootLogin prohibit-passwordStrictModes yes改为:# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yes

3, Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。

二   ssh版本

# ssh -V

三    CentOS - 升级openSSH,修复安全漏洞

在Linux上,ssh服务可以说是最重要的服务之一,远程管理基本都是使用这个了。然而如果出现漏洞,就存在很大的风险,需要及时升级ssh版本来修复漏洞。

Centos通过yum升级OpenSSH

在官方支持更新的CentOS版本,如果出现漏洞,都会通过更新版本来修复漏洞。这时候直接使用yum update就可以升级版本。

#   yum -y update openssh

但是,CentOS更新需要有一段时间,不能在漏洞刚出来的时候就有更新包。这时候就可以使用源码编译OpenSSH,来升级版本,修复漏洞。

源码编译安装OpenSSH

编译的时候需要一些依赖包及编译工具,需要先安装一下。

yum -y install wget tar gcc make wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gzwget -c https://www.openssl.org/source/openssl-1.0.2q.tar.gzwget -c http://36.248.244.147/files/723900000023DE00/www.zlib.net/zlib-1.2.11.tar.gztar zxvf openssh-7.9p1.tar.gztar zxvf openssl-1.0.2q.tar.gztar zxvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configure --prefix=/usr/local/zlibmake && make install cd ../openssl-1.0.2q./config --prefix=/usr/local/ssl -d shared #默认没有编译出.so的文件,而openssh编译的时候需要,所以需要手动添加 -d shared的选项make && make install echo '/usr/local/ssl/lib' >> /etc/ld.so.confldconfig -v cd ../openssh-7.9p1./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make install

启动

#   /usr/local/openssh/sbin/sshd -f /usr/local/openssh/etc/sshd_config

如果不指定配置文件也可以,默认就是加载 /usr/local/openssh/etc/sshd_config

如果是CentOS6可以修改/etc/init.d/sshd中的对应路径即可,如果是CentOS 7需要修改/usr/lib/systemd/system/sshd.service。

为了方便使用可以修改PATH变量

#  echo 'PATH=/usr/local/openssh/bin:/usr/local/openssh/sbin:$PATH' >> /etc/profile source /etc/profile ssh -V

OpenSSH_7.9p1, OpenSSL 1.0.2q 20 Nov 2018

回退

如果是使用yum一般都是没有问题,都是经过测试的。

如果是源码编译回退也是简单,只要把启动脚本里面的程序路径修改一下即可。

总结

升级过程一般不可能跑去机房蹲着升级;如果是yum升级,也是比较稳定的,直接重启sshd服务即可。

如果是源码编译呢?也可以直接kill sshd这个进程,远程是不会断开了,升级过程都不要断开,然后真的就连接不上了。

如果怕网络突然断开,导致远程连接不上,可以先启动sshd进程,使用 -f 制定另外的配置文件,端口指定非22端口,等升级完成,再关闭即可。

ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH,修复安全漏洞相关推荐

  1. pip show pip可以查看pip的版本以及升级pip到最新版本

    输入命令:pip show pip可以查看pip的版本,如果不是最新版最后会有提示如下: 输入命令:python -m pip install --upgrade pip可以升级pip到最新版本.

  2. linux怎么查看oracle数据库版本,CentOS下查看Oracle数据库版本

    CentOS下查看Oracle数据库版本 方法一:v$version数据库培训 SQL> select * from v$version; BANNER -------------------- ...

  3. mysql连接不上 显示密码错误,mysql输入正确密码连接不上怎么办

    问题还原: 登录mysql -uroot -proot 报错:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using  ...

  4. linux安装socket.io,ubuntu – 如何在node.js npm服务器上查看socket.io版本

    我想确认一下,如果我升级到socket.io 0.7,我的当前应用程序是否无法在此服务器上运行?如果我升级 为此我想看看我当前的socket.io版本,我怎么能看到它? 而另一方面我想去稳定版本的节点 ...

  5. centos升级openssh之后,连接报错Add correct host key in /root/.ssh/known_hosts to get rid of this message

    报错提示 Add correct host key in /root/.ssh/known_hosts to get rid of this message 解决办法: rm ~/.ssh/known ...

  6. 查看linux系统版本centos,CentOS下查看系统版本的4种方法

    Linux有很多的发行版,不同的版本会有一些细微区别,所以经常需要查看服务器系统的版本号. 下面来看下CentOS下如何查看CentOS版本. 方法1:cat /etc/issue 执行命令:[www ...

  7. 查看主机oracle 版本,CentOS下查看Oracle数据库版本

    方法一:v$version 数据库培训 SQL> select * from v$version; BANNER ---------------------------------------- ...

  8. 如何在 iPhone 或 iPad 上查看 iCloud 钥匙串中的密码

    保存在 iPhone 上的 iCloud 钥匙串中的任何登录或付款详细信息会自动同步到您的 iPhone 和 iPad.如果您想查看您在 iCloud 钥匙串中保存的一个或所有密码,应该如何查看呢?请 ...

  9. 配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)

    建议方案  设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 加固建议  编辑/etc/ssh/sshd_config配置文件,将ClientAliveInterval设置为3 ...

最新文章

  1. Error:(17, 0) SDK location not found. Define location with sdk.dir in the local.properties file or w
  2. 快手用旺旺瓶子做机器人_用平底锅做西多士,早餐不发愁,孩子三天两头点名吃,简单快手...
  3. print_r() 'ThinkPHP\Common\common.php 601
  4. 看完这部缓存进化史,还不懂缓存,请给我差评
  5. 【SQL】数据库的SQL查询,涉及多个数据库
  6. 类继承(c++细节篇六)
  7. atoi java,leetcode题目8: 字符串转换整数 (atoi)(java)
  8. python画龙猫_微信小程序支付demo,后端使用python
  9. 万能密码 php,分析PHP网站下的万能密码
  10. [转载]主流漫游技术-OKC802.11r介绍
  11. 三次方程求根公式例子
  12. JavaWeb全面知识总结之呕血三天精心整理
  13. Android加密之全盘加密(FDE)
  14. 尽己力,听天命。无愧于心,不惑于情
  15. VUE-flex布局之align-content多交叉轴对齐方式(6)
  16. Shader中的 mul()函数解释
  17. 基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql)
  18. 【Java】用sort实现对数组的升序和降序排序
  19. Openjudge:计算多项式的值
  20. nginx+lua+redis实现降级

热门文章

  1. yii2 checkboxlist使用及数据入库
  2. cdn加速的原理是怎么样的
  3. Select SQL查询效率优化原则
  4. Excel获得焦点变色
  5. C#自定义控件在添加引用后不显示在工具箱的解决方法
  6. MySql 几个命令
  7. 谷歌将采取自动化系统审核,预计被误删视频数量或将大增
  8. Python语言编程之LEGB变量作用域法则
  9. 谷歌量子计算突破引爆学界,作者亲自回应质疑,国内专家点评
  10. python xml解析dom_如何解析python中表示xml.dom.minidom节点的字符串?