每天e问网
  • 首页
  • 云计算
    • 虚拟化
  • Docker
  • K8s
  • 必修技能
    • Linux
    • Python
    • IP
  • 工具
    • 英语
    • 办公软件
    • Wireshark
云计算、微服务、人工智能
欢迎来到我的博客分享部落
  1. 首页
  2. 必修技能
  3. Linux
  4. 正文

Centos6/7升级到OpenSSH_8.0方法

2019年09月07日 2285点热度 1人点赞 0条评论
  • 提示:升级过程中不要中断窗口,另开一个窗口ssh试验是否能正常ssh登陆,过程如下。
  • A、升级软件包
    • 方法一:离线下载分centos6和7的8.0的openssh包
      • 上传4个8.0软件包到设备,然后执行如下指令
        • cp /etc/pam.d/sshd /etc/pam.d/sshd_bak
        • cp /usr/bin/ssh-copy-id /tmp/
        • rpm -Uvh ./openssh*8.0p1*rpm
        • echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
        • echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
        • echo "UsePAM yes" >> /etc/ssh/sshd_config
        • echo "Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com" >> /etc/ssh/sshd_config
        • rm -f /etc/pam.d/sshd
        • cp /etc/pam.d/sshd_bak /etc/pam.d/sshd
        • cp /tmp/ssh-copy-id /usr/bin/
        • chmod u+x /usr/bin/ssh-copy-id
        • chmod 0600 /etc/ssh/ssh_host_*_key
        • service sshd restart
      • 出现问题处理:
        • ①pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
          • 处理方法/etc/pam.d/system-auth文件内行注释掉。
            • #auth        requisite     pam_succeed_if.souid >= 1000 quiet_success
        • ② 报错 需要依赖包,需要先将askpass卸载再继续安装,原因是提供的包没有该包的升级包。
    • 方法二,通过其他有包的yum源直接升级openssh
      • 1、配置yum源
        • 备份之前文件到其他文件夹
        • 配置有http的yum源 /etc/yum.repos.d/CentOS-132yum.repo,文件内容如下:
          • [base]
          • name=CentOS-132yum
          • baseurl = http://10.10.10.132/CentOS-7
          • gpgcheck = 0
          • enabled=1
          • gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
      • 2、直接升级openssh
        • yum update openssh
      • 3、查看openssh版本指令
        • ssh -V
    • 方法三,离线下载3个openssh软件包,卸载7.4版-再安装8.0版openssh【有部分系统需要依赖包需要注意】
      • 1、上传3个8.0软件包到设备
      • 2、卸载老版本ssh
        • yum remove openssh
      • 3、安装8.0版openssh 在上传的软件包目录下执行安装指令
        • rpm -ivh openssh-*.el7.x86_64.rpm
      • 4、查看openssh版本指令
        • ssh -V //查看已经升级到8.0
  • B、升级后出现几个问题需要修改配置解决
    • 1、复位进程systemctl restart sshd出现服务faild 需要修改key文件权限
      • 查看systemctl status sshd提示下面错误或者提示
        • Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
        • Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open
        • Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open
        • WARNING: UNPROTECTED PRIVATE KEY FILE!
      • 执行修改权限 私钥文件 600权限
        • [root@web-server ssh]# chmod 600 ssh_host_ed25519_key
        • [root@web-server ssh]# chmod 600 ssh_host_rsa_key
        • [root@web-server ssh]# chmod 600 ssh_host_ecdsa_key
      • 再次执行复位进程后服务正常启动
    • 2、出现root登录不了设备
      • ①root是否允许,文件/etc/ssh/sshd_config中需要改成PermitRootLogin yes。
        • [root@fabu-server ssh]# cat sshd_config | grep Root
        • # PermitRootLogin prohibit-password 【需要修改】(默认)
      • ②验证登陆ssh 还是失败 需要看配置中路径是否需要修改。
        • 文件/etc/ssh/sshd_config中第6行路径配置如下:
          • # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin 【正确】
          • # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 【部分机器失败改成上面的有效 有些不是这个问题因为这个/usr/sbin/】(默认配置)
      • ③如果登陆不上设备 服务log提示error: Could not get shadow information for root
        • 该问题通常是由于系统启用了 SELinux 所致 需要关闭selinux策略
          • 临时解决 关闭指令:setenforce 0
          • 永久解决 /etc/selinux/config内SELINUX=disabled 再重启服务器生效,用以永久禁用SELinux。
    • 3、sftp不能连接,需要修改文件/etc/ssh/sshd_config sftp路径
      • # Subsystem sftp /usr/libexec/sftp-server 【错误】
      • Subsystem sftp /usr/libexec/openssh/sftp-server 【正确】
标签: Linux
最后更新:2019年09月07日

ewday

保持饥渴的专注,追求最佳的品质

点赞
下一篇 >

文章评论

您需要 登录 之后才可以评论
搜索本站内容
最新 热点 随机
最新 热点 随机
2020 Linux运维学习路线——来源马哥教育 TCP/IP 四层与OSI七层 docker inpsect --内容持续更新 腾讯和阿里的城市大脑较量 Docker初探 Centos6/7升级到OpenSSH_8.0方法
DNS FQDN格式 南昌国际马拉松路线图(高清)-已更新2018-第三届 广告合作 TCP/IP 四层与OSI七层 数据科学 Python将是每个程序员的标配
标签聚合
wireshark Linux 云计算 docker Python 路线 dns 留言
主题分类
  • Docker (2)
  • EPC (3)
  • IP (1)
  • Linux (3)
  • Python (2)
  • Wireshark (4)
  • 一起说 (3)
  • 云计算 (1)
  • 马拉松 (1)
文章归档
  • 2020年十月 (2)
  • 2020年八月 (1)
  • 2020年七月 (2)
  • 2019年九月 (1)
  • 2018年十二月 (2)
  • 2017年九月 (1)
  • 2017年一月 (6)
  • 2016年十二月 (3)
日历
2020年一月
日 一 二 三 四 五 六
 123
45678910
11121314151617
18192021222324
25262728293031
« 10月    

COPYRIGHT © 2020 每天e问网. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

赣ICP备20006630号-1