當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH，修复安全漏洞

發(fā)布時間：2025/4/16 编程问答 33 豆豆

生活随笔收集整理的這篇文章主要介紹了 ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH，修复安全漏洞小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一? ssh密碼連接

1，檢查ssh配置文件

#vim /etc/ssh/sshd_config

130 UseDNS no
131 AddressFamily inet
132 PermitRootLogin yes
133 SyslogFacility AUTHPRIV
134 PasswordAuthentication yes? ? ? ? ?#開啟密碼登錄驗證

#systemctl restart sshd
?

2，ssh,用root登陸，密碼明明正確卻拒絕連接，這時就需要更改一下設置。

安裝了openssh才會有這個文件，如果文件不存在請檢查是否安裝了openssh。

修改sshd_config文件，注意ssh_config是針對客戶端的配置文件，而sshd_config是針對服務器端的配置文件。千萬不要弄錯了。

vim sshd_config將 # Authentication:LoginGraceTime 120PermitRootLogin prohibit-passwordStrictModes yes改為：# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yes

3,?Xshell 是一個強大的安全終端模擬軟件，它支持SSH1, SSH2, 以及Microsoft Windows 平臺的TELNET 協(xié)議。

二?? ssh版本

# ssh -V

?

三??? CentOS - 升級openSSH，修復安全漏洞

在Linux上，ssh服務可以說是最重要的服務之一，遠程管理基本都是使用這個了。然而如果出現(xiàn)漏洞，就存在很大的風險，需要及時升級ssh版本來修復漏洞。

Centos通過yum升級OpenSSH

在官方支持更新的CentOS版本，如果出現(xiàn)漏洞，都會通過更新版本來修復漏洞。這時候直接使用yum update就可以升級版本。

#?? yum -y update openssh

但是，CentOS更新需要有一段時間，不能在漏洞剛出來的時候就有更新包。這時候就可以使用源碼編譯OpenSSH，來升級版本，修復漏洞。

源碼編譯安裝OpenSSH

編譯的時候需要一些依賴包及編譯工具，需要先安裝一下。

yum -y install wget tar gcc make wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gzwget -c https://www.openssl.org/source/openssl-1.0.2q.tar.gzwget -c http://36.248.244.147/files/723900000023DE00/www.zlib.net/zlib-1.2.11.tar.gztar zxvf openssh-7.9p1.tar.gztar zxvf openssl-1.0.2q.tar.gztar zxvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configure --prefix=/usr/local/zlibmake && make install cd ../openssl-1.0.2q./config --prefix=/usr/local/ssl -d shared #默認沒有編譯出.so的文件，而openssh編譯的時候需要，所以需要手動添加 -d shared的選項make && make install echo '/usr/local/ssl/lib' >> /etc/ld.so.confldconfig -v cd ../openssh-7.9p1./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make install

啟動

#?? /usr/local/openssh/sbin/sshd -f /usr/local/openssh/etc/sshd_config

如果不指定配置文件也可以，默認就是加載 /usr/local/openssh/etc/sshd_config

如果是CentOS6可以修改/etc/init.d/sshd中的對應路徑即可，如果是CentOS 7需要修改/usr/lib/systemd/system/sshd.service。

為了方便使用可以修改PATH變量

#? echo 'PATH=/usr/local/openssh/bin:/usr/local/openssh/sbin:$PATH' >> /etc/profile source /etc/profile ssh -V

OpenSSH_7.9p1, OpenSSL 1.0.2q 20 Nov 2018

回退

如果是使用yum一般都是沒有問題，都是經(jīng)過測試的。

如果是源碼編譯回退也是簡單，只要把啟動腳本里面的程序路徑修改一下即可。

總結

升級過程一般不可能跑去機房蹲著升級；如果是yum升級，也是比較穩(wěn)定的，直接重啟sshd服務即可。

如果是源碼編譯呢？也可以直接kill sshd這個進程，遠程是不會斷開了，升級過程都不要斷開，然后真的就連接不上了。

如果怕網(wǎng)絡突然斷開，導致遠程連接不上，可以先啟動sshd進程，使用 -f 制定另外的配置文件，端口指定非22端口，等升級完成，再關閉即可。

總結

以上是生活随笔為你收集整理的ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH，修复安全漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：云上主机SSH秘钥对连接linux注意事
下一篇：手机客户端连接linux