1. 全栈程序员必看首页

openssh升级遇到的坑

全栈程序员-站长 未分类 阅读 2

openssh升级遇到的坑升级参考文章 https www cnblogs com nmap p 10779658 html centos7 升级 openssh 到 openssh 8 0p1 版本 https blog csdn net 38000902 article details 80969769 LinuxCentos7 版本低导致的安全漏洞升级 OpenSSH 和 OpenSSl 来修

升级参考文章:

centos7 升级openssh到openssh-8.0p1版本 – nmap – 博客园(centos7 升级openssh到openssh-8.0p1版本)

Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞_随风而行无疾而歌的博客-CSDN博客_openssh 漏洞(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞)

https://jingyan.baidu.com/article/08b6a5916ecc5214a9092244.html(最全CentOS7升级OpenSSH方案)

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/(ssh下载)

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/(ssh下载)

OpenSSL官方下载 – 码客 (openssl下载)

Index of /fossils (zlib下载)

RPM Search (pam可以从ios里面拿对应版本)

记一次离线RHEL7,Openssh7.7p1的RPM方式升级_weixin_的博客-CSDN博客(记一次离线RHEL7,Openssh7.7p1的RPM方式升级)

Centos 6.x 升级openssh版本 – 错过的终究错过 – 博客园(Centos 6.x 升级openssh版本)

Centos7 openssh 离线升级8.4 – 码农教程(Centos7 openssh 离线升级8.4)

自己碰到的问题:

1、缺少gcc

安装参考:Linux——CentOS7安装gcc编译器详解_慕课手记

下载参考:RPM resource ntp

2、编译安装openssl报错:POD document had syntax errors at /usr/bin/pod2man line 69. make: * [install_docs]

错误如下:

1

2

3

4

5

6

7

cms.pod around line 457: Expected text after =item, not a number

cms.pod around line 461: Expected text after =item, not a number

cms.pod around line 465: Expected text after =item, not a number

cms.pod around line 470: Expected text after =item, not a number

cms.pod around line 474: Expected text after =item, not a number

POD document had syntax errors at /usr/bin/pod2man line 69.

make: * [install_docs] Error 1

解决方法: 

执行:

rm -f /usr/bin/pod2man

重新编译安装即可。

3、openssh安装好默认是不执行sshd_config文件的

4、root用户无法登陆

解决:vim /etc/ssh/sshd_config

#PermitRootLogin prohibit-password改成PermitRootLogin yes

5、升级openssh后Xshell、SecureCRT工具无法连接xftp不能上传文件

解决:vim  /etc/ssh/sshd_config

经过排查发现是ssh rpm 升级后会修改/etc/pam.d/sshd 文件,如下:

#%PAM-1.0 auth required pam_stack.so service=system-auth account required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth

#%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include password-auth

7、编译和安装openssl时出错,POD document had syntax errors

8、升级Openssh高版本后,为了安全,默认不采用低等级的加密算法,低等级加密算法 pshell工具无法远程连接。(支持高等级加密算法的工具有xshell)。升级Openssh高版本后,为了安全,默认不采用低等级的加密算法,低等级加密算法 pshell工具无法远程连接。(支持高等级加密算法的工具有xshell)

 解决方法:修改sshd的配置文件 /etc/ssh/sshd_config,在最后添加以下三行内容:添加完后重启sshd服务生效。

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/206262.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月19日 下午4:05
下一篇 2026年3月19日 下午4:05


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号