精华内容
下载资源
问答
  • OpenSSH

    2018-09-09 11:22:10
    环境:ubuntu 16.04 / ubuntu 18.04   简介 openssh-server 的组件 (sshd...如果远程用户通过 openssh-client 应用程序(ssh)来连接,openssh-server 将在认证之后设置一个远程控制会话。 如果远程用户通过 ...

    环境:ubuntu 16.04 / ubuntu 18.04

     

    简介

    openssh-server 的组件 (sshd) 持续监听来自任何客户端工具的连接请求。当一个连接请求发生时,sshd 根据客户端连接的类型来设置当前连接。

    如果远程用户通过 openssh-client 应用程序(ssh)来连接,openssh-server 将在认证之后设置一个远程控制会话。

    如果远程用户通过 openssh-client 应用程序(scp) 来连接 ,openssh-server 将在认证之后开始服务器和客户机之间的安全文件拷贝。

    OpenSSH 可以支持多种认证模式,包括纯密码、公钥以及Kerberos 票据。

     

    安装

    Ubuntu默认并没有安装 openssh-server ,如果想要通过ssh远程连接到Ubuntu,需要自己手动安装 openssh-server

    • 判断是否安装 openssh-server ,可以通过如下命令进行:
    $ ps -e | grep ssh
    1712 ?        00:00:00 ssh-agent    # ssh-client
    3559 ?        00:00:00 sshd         # ssh-server
    

    如果缺少sshd,说明 openssh-server 没有启动或者没有安装。

    • 安装 openssh-client 应用程序,可以在终端提示符后使用以下命令:
    $ sudo apt install openssh-client
    • 安装 openssh-server 应用程序及相关的支持文件,可以在终端提示符后使用以下命令:
    $ sudo apt install openssh-server
    • 启动openssh-server
    $ sudo /etc/init.d/ssh start

    启动后,再通过 " ps -e | grep ssh " 查看 openssh-server ( sshd ) 是否正确启动。

     

    配置文件

    openssh-client默认的配置文件:/etc/ssh/ssh_config

    openssh-server默认的配置文件:/etc/ssh/sshd_config

     

    • 修改 openssh-server默认的配置文件:/etc/ssh/sshd_config, 默认端口是222,:
    $ sudo vim /etc/ssh/sshd_config
    
    Port 222
    • 修改 openssh-server默认的配置文件:/etc/ssh/sshd_config,允许root用户登录。
    $ sudo vim /etc/ssh/sshd_config
    
    PermitRootLogin yes    # 允许root用户登陆

    注:默认 openssh-server 不允许root用户登录

    • 重启 openssh-server 即可生效
    $ sudo /etc/init.d/ssh restart

     

    openssh-client 应用程序(ssh)登录

    $ ssh server-username@server-IP

    openssh-client 应用程序(scp)

    • 上传本地文件到服务器
    $ scp /local_dir/filename server-username@server-IP:/server_dir/
    • 从服务器上下载文件
    $ scp server-username@server-IP:/server_dir/filename /local_dir/
    • 上传目录到服务器
    $ scp -r /local_dir/ server-username@server-IP:/server_dir/
    • 从服务器下载整个目录
    $ scp -r server-username@server-IP:/server_dir/ /local_dir/

     

    参考网址:

    OpenSSH 服务器

    详解Ubuntu下ssh服务的安装与登陆(ssh远程登陆)

    使用SSH命令行传输文件到远程服务器

     

    展开全文
  • openssh

    2018-04-20 17:15:10
    openssh官方下载路径:点击打开链接CSDN下载路径:点击打开链接OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。...如下命令:将远程linux系统tmp文件的zabbix-3.2.0.tar.gz文件 下载到本地windows系统的E盘...

    openssh官方下载路径:点击打开链接

    CSDN下载路径:点击打开链接

    OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。

    如下命令:

    将远程linux系统tmp文件下的zabbix-3.2.0.tar.gz文件 下载到本地windows系统的E盘


    展开全文
  • linux 下openssh升级

    2017-11-13 11:35:02
    linuxubuntu的openssh升级的流程,以及openssl的升级
  • openssh-4.3p2-82.el5.src.rpm openssh-clients-4.3p2-82.el5.i386.rpm openssh-server-4.3p2-82.el5.i386.rpm xinetd-2.3.14-10.el5.i386.rpm
  • linux下openssh降级

    2021-03-01 17:45:56
    查询openssh版本:sshd -V 注意:保障yum源可以用,若停止后无yum可用可导致ssh连接不上,只能通过管理员去机房重新操作了。 挂载镜像链接如下(可参考):https://mp.csdn.net/editor/html/114265357 (1)停止...

    查询openssh版本:sshd -V  

    注意:保障yum源可以用,若停止后无yum可用可导致ssh连接不上,只能通过管理员去机房重新操作了。

    挂载镜像链接如下(可参考):https://mp.csdn.net/editor/html/114265357

    (1)停止
    
    /etc/init.d/sshd stop
    
    (2)安装挂载镜像的默认openssh
    
    yum install -y openssh-server openssh openssh-clients
    
    (3)重启
    
    systemctl restart sshd

     

    展开全文
  • Linux下openssh升级

    2013-04-18 13:53:26
    OpenSSH 4.6 或更早版本, 当ChallengeResponseAuthenticaiton 启用时,远程攻击这可以通过S/Key 暴力尝试获得用户帐户信息。当用户帐户存在时将会返回一个不同的响应,这将导致用户信息泄露。攻击者可以利用这个...
  • Linux环境下openssh升级

    万次阅读 2018-08-10 17:37:39
    因客户漏扫扫描出来openssh及openssl存在漏洞,现升级为官方最新版 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输...

    在这里插入图片描述
    因客户漏扫扫描出来openssh及openssl存在漏洞,现升级为官方最新版

    OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具
    是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是
    其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。
    当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login
    程序的特制的环境变量利用该漏洞获取权限;sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的
    X11转发数据利用该漏洞绕过既定的shell-command限制。

    准备: 因为是线上环境,避免升级出现错误导致ssh服务挂掉,会导致一系列的麻烦事,所以提前安装telnet服务

    apt-get install openbsd-inetd telnetd telnet
    /etc/init.d/openbsd-inetd restart # 启动服务
    netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动
    telnet ip # 测试是否成功登陆
    我选择源码编译,下载安装包并上传

    1. openssl-1.0.2o.tar.gz # 官方下载地址: https://www.openssl.org/source/
    2. openssh-7.7p1.tar.gz # 官方下载地址: https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
    3. zlib-1.2.11.tar.gz # 官方下载地址: http://www.zlib.net/
      1.安装zlib

    tar xf zlib-1.2.11.tar.gz
    cd zlib-1.2.11
    ./configure --prefix=/usr/local/zlib
    make
    make install
    ---------------------------------报错-------------------------------------------

    报错: c_zlib.c:25:19: fatal error: zlib.h: No such file or directory

    zlib标准安装指导:

    /usr/local/src/zlib-1.2.11

    构建静态库

    ./configure
    make test
    make install

    构建共享库

    make clean
    ./configure --shared
    make test
    make install
    cp zutil.h /usr/local/include
    cp zutil.c /usr/local/include
    2.升级openssl

    tar xf openssl-1.0.2o.tar.gz
    cd openssl-1.0.2o
    ./config shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到
    make
    make install

    备份原来的openssl

    mv /usr/bin/openssl /usr/bin/openssl.bak
    mv /usr/include/openssl /usr/include/openssl.bak

    因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置

    ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
    ln -s /usr/local/ssl/include/openssl /usr/include/openssl

    将openssl 的lib 库添加到系统

    echo “/usr/local/ssl/lib” > /etc/ld.so.conf.d/openssl.conf

    #使新添加的lib 被系统找到
    ldconfig

    查看openssl版本

    openssl version -a

    至此opensll 已经成功升级到1.0.2o
    重点:在这里分享一个遇到的的报错大坑,导致之后安装openssh的时候make install一直报错如下:

    OpenSSL version mismatch. Built against 1000105f, you have 10001060
    查了百度,google都没有找到解决方案,后来突然看到/etc/ld.so.conf里面是这样写的:

    之前添加lib库的命令是这样的: echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf

    后来修改为:echo “/usr/local/ssl/lib” > /etc/ld.so.conf.d/openssl.conf

    按道理说写到主文件应该也是生效的,不晓得为什么不生效,有待思考,有知道的大佬在下面指教一番,感谢!!!

    3.升级openssh

    到目前为上发现在的openssh的漏洞都是openssh7.4以前的版本。我们当前升级的是openssh7.7p1

    备份原openssh文件

    mv /etc/init.d/ssh /etc/init.d/ssh.old
    cp -r /etc/ssh /etc/ssh.old

    卸载原openssh

    apt-get remove openssh-server openssh-client
    tar xf openssh-7.7p1.tar.gz
    cd openssh-7.7p1
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径

    ---------------------------------报错-------------------------------------------

    报错 checking whether OpenSSL’s PRNG is internally seeded… yes

    configure: error: PAM headers not found

    解决:ubuntu: apt-get install libpam0g-dev centos: yum -y install pam-devel


    make
    make install
    ---------------------------------报错-------------------------------------------------------------------

    报错: Privilege separation user sshd does not exist

    vim /etc/passwd
    sshd❌74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

    注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序

    /etc/passwd文件是Linux/UNIX安全的关键文件之一.该文件用于用户登录时校验 用户的口令,当然应当仅对root可写.


    #可查看当前SSH的版本。
    ssh -V
    到目前所有升级就已经完成了

    1. 修改默认配置文件
      根据之前配置修改,保证配置相同

    2. 也可使用原来的配置文件
      cd /etc/ssh
      mv sshd_config sshd_config.default
      cp …/ssh.old/sshd_config ./

    使用原来的/etc/init.d/ssh

    mv /etc/init.d/ssh.old /etc/init.d/ssh

    取消注销指定服务

    systemctl unmask ssh

    重启服务

    systemctl restart ssh

    KaTeX parse error: Undefined control sequence: \时 at position 26: …= \ dfrac { -b \̲时̲\ SQRT { b ^ 2 …
    更多LaTex的语法请参考[这儿] [3]。### UML图:可以生染序列图: 序列张三 - >李四:嘿,小四儿,写博客了没注意李四的权利:李四愣了一下,说:李四 - >张三:?忙得吐血,哪有时间写“或者流程图: flow st => start:开始e =>端:结束OP =>操作:我的操作COND =>条件:确认?ST-> OP-> COND COND(是) - >电子COND(无) - >运算 - 关于* 序列图 *语法,参考[ 这儿] [4], - 关于流程图语法,参考[这儿] [5 ]。

    ##浏览器兼容1.目前,本编辑器对铬浏览器支持最为完整。建议大家使用较新版本的浏览器0.3.IE9以下不支持4.IE9,10,11存在以下问题1.不支持离线功能1 .IE9不支持文件导入导出1.IE10不支持拖载文件导入--------- [1]:http://math.stackexchange.com/ [2]:https:// github .com / jmcmanus / pagedown-extra“Pagedown Extra”[3]:http://meta.math.stackexchange.com/questions/5020 / mathjax-basic-tutorial-and-quick-reference [4]:HTTP:/ / bramp .github.io / js-sequence-图/ [5]:http://adrai.github.io/flowchart.js/ [6]:https://github.com/benweet/stackedit
    在这里插入图片描述

    展开全文
  • Ubuntu下OpenSSH安装包

    热门讨论 2013-07-01 16:56:50
    1. Ubuntu平台 2. 64位操作系统 3. OPenSSH
  • 完整的7.7版的openssh服务,支持Windows环境安装使用。
  • windows下openssh安装

    万次阅读 2018-06-22 11:59:07
    https://github.com/PowerShell/Win32-OpenSSH/wiki/Install-Win32-OpenSSH以上网页描述了windows下openssh的安装过程。以下为注意事项:1。在windows的c:/users/loginuser/.ssh/authorized_keys文件所有者只能是...
  • ubuntu下openssh升级

    千次阅读 2020-08-21 10:25:10
    ubuntu下openssh升级 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及...
  • CentOS升级openssh

    千次阅读 2018-11-05 16:35:39
    一、基础环境 1、操作系统:CentOS 7.3 2、openssh:7.9 链接:...二、升级openssh 1、关闭ssh service sshd stop 2、安装openssl(编译时需要) 本文使用yum源为CentOS 7.3系统镜像 yum -y install o...
  • openssh7.3

    2019-01-17 11:38:52
    注意:openssh的安装要依赖openssl和zlib,在安装新版本的openssh之前,要先安装对应版本的openssl和zlib先卸载旧版openssh,再逐步安装zlib、openssl、openssh
  • win7安装openSSH

    千次阅读 2020-05-04 23:46:45
    win7安装openSSH 开发环境经常是windows系统,经常需要使用ssh远程登录。经常又需要换别的window开发或工作部署等的。win10虽然已经集成了openSSH,但是win7却没啊 win7安装openSSH可没linux方便,这里记一片...
  • CentOS升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
  • windowsssh工具openssh

    2014-04-11 16:39:30
    windows使用ssh连接其他机器 “openssh for windows”这个项目是一个用cygwin包装了最小的openssh服务端和客户端的工具,基本的ssh、scp、sftp、ssh-agent、ssh-keyscan 命令都具备,安装程序会自动注册Path目录...
  • CentOS6.5下openssh升级

    千次阅读 2016-12-21 00:08:04
    CentOS6.5下openssh升级 在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤。 openssh升级主要有三步: 1. 安装并启动dropbear 2. ...
  • centos7升级openssh到8.4脚本
  • centos7升级openssh到8.2脚本
  • Windows下Openssh的安装.pdf
  • Linux下OpenSSH的配置.pdf

    2021-09-07 00:37:57
    Linux下OpenSSH的配置.pdf
  • Openssh 8.4 RPM包制作 介绍 openssh是日常使用linux系统最常用的组件,会经常出现漏洞,针对这些漏洞需要修复。一般采用更新openssh的方式修复漏洞。 当机器较少是一台一台的编译安装比较轻松,当机器达到几十上百...
  • ubuntu下openssh升级到openssh8.0

    千次阅读 2020-05-12 15:23:47
    一、为了预防安装出错,打开telnet远程登录 安装...https://www.jianshu.com/p/9fdb4ce04891 ubuntu下openssh升级 :https://blog.csdn.net/weixin_39845407/article/details/80922488 linux上将OpenSSH7.4升级到8.0 :...
  • 升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 78,171
精华内容 31,268
关键字:

openssh下