• ssh升级


    Openssh升级操作步骤(此方法仅供参考)

    、开启telnet服务

    未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。

    首先要确定是否安装了telnet

    修改配置文件vi /etc/xinetd.d/telnet

      disable=no  (yes改为no)

    有的机子不允许root直接登录telnet可在

    默认情况不能用root身份登陆!!! 
    修改 /etc/securetty文件可以以root身份登陆
    在tty11下加入
    pts/0
    pts/1
    pts/2
    pts/3
    pts/4
    pts/5
    pts/6
    pts/7
    pts/8
    pts/9

    分类: Linux

    测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

    [@more@]

    /etc/vsftpd.ftpusers和/etc/vsftpd.user_list

    里的root都给加上#就可以了!!!


    方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:

      auth required /lib/security/pam_security.so

      注释该行,任何限制都没有,root当然可以直接telnet登陆。

      方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,

      该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。

      方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:

      pts/1

      pts/2

      .

      pts/11

      另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"

      一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。

    、停止SSHD服务

    使用Telnet登录系统进行以下操作

    [root@web2 ~]# service sshd stop

    [root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

    3、安装最新OpenSSH安装包

    下载地址:

    http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

    [root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz   

    [root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行
    [root@web2 ~]# make
    [root@web2 ~]# make install

    4、启动并验正服务的开启状况

    启动服务

    [root@web2 ~]#service sshd start

    查看服务端口中是否有22如果有,服务开启成功 

    [root@web2 ~]#netstat -tnlp | grep :22

    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

    注:如开启seLinux会导致OPenSSH无法登录,关闭SeLinux(  setenforce 0   )即可正常登录。

    [root@crm2app6 openssh-6.6p1]# ssh -V

    OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

    [root@crm2app6 openssh-6.6p1]# service sshd restart

    停止 sshd:[失败]

    正在启动 sshd:[确定]

    若登录失败则检查selinux:

    [root@crm2app6 openssh-6.6p1]# getenforce

    Enforcing

    [root@crm2app6 openssh-6.6p1]# setenforce 0

    [root@crm2app6 openssh-6.6p1]# getenforce

    Permissive

    [root@crm2app6 openssh-6.6p1]#

    5、关闭telnet服务

    [root@web2 ~]#/etc/init.d/xinetd stop

    [root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

    [root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes

  • 相关阅读:
    scp远程文件传输
    ssh远程登录
    PHP PDO使用
    Linux引导流程
    Samba服务器搭建
    linux ftp服务器搭建
    NfS服务的搭建
    Discuz! X2.5数据库字典【转载】
    javaSctipt基础
    压缩文件 compress files 以7z 格式及解压 或者别的格式
  • 原文地址:https://www.cnblogs.com/guigujun/p/6196464.html
Copyright © 2020-2023  润新知