解决openssh,openssl升级出现的坑
来源:互联网 发布:intent 获取数据 编辑:程序博客网 时间:2024/04/30 02:19
扫描测试服务器漏洞时,发现几个openssh的漏洞,准备把openssh和openssl的版本都升级到最新版。升级前建议使用telnet进行升级,防止期间出现问题连不上服务器
openssh-7.5p1,openssl-1.0.2l
这里一定要使用1.0.x的版本,不能用1.1.0x的版本。否则openssh的编译会报错: sshkey.c 错误:提领指向不完全类型的指针。在openssh的INSTALL文件里有说明要求安装的包的版本
安装过程就不写了,网上一大把。
如果在configure openssh时,如果有参数 –with-pam,会提示:
PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory
就是如果启用PAM,需要有一个控制文件,按照提示的路径找到redhat/sshd.pam,并复制到/etc/pam.d/sshd,在/etc/ssh/sshd_config中打开UsePAM yes。发现连接服务器被拒绝,关掉就可以登录。
查看 /var/log/secure, 发现
直接修改/etc/pam.d/sshd.pam为
#%PAM-1.0auth required pam_sepermit.soauth include password-authaccount required pam_nologin.soaccount include password-authpassword include password-auth# pam_selinux.so close should be the first session rulesession required pam_selinux.so closesession required pam_loginuid.so# pam_selinux.so open should only be followed by sessions to be executed in the user contextsession required pam_selinux.so open env_paramssession optional pam_keyinit.so force revokesession include password-auth
重启sshd服务后,登录成功
阅读全文
0 0
- 解决openssh,openssl升级出现的坑
- 解决openssh,openssl升级出现的坑
- openssl&&openssh平滑升级
- CentOS 5 中OpenSSL和OpenSSH升级
- 主机安全加固--升级openssh及openssl
- 主机安全加固--升级openssh及openssl
- openssl+openssh源码升级详细配置(Redhat)
- CentOS 5.4 32位 OpenSSl OpenSSH升级过程.
- OpenSSL和OpenSSH的主要区别
- SSL,SSH,OpenSSL,OpenSSH,HTTPS的区别
- openssh升级
- openssh升级
- 升级 openssh
- openssh升级
- 【新手实战】redhat 6.2 升级openSSH (配合安装GCC,升级openSSL)
- OpenSSH升级导致的SecureCRT无法登录
- centos升级openssh的两种方式
- centos升级openssh的两种方式
- CentOS7.0下mysql服务启动失败的快速解决办法
- 17-6-13拍摄小球日志
- 为所有ARM存储中的VHD文件创建快照
- Java获取时间差(天数差,小时差,分钟差)
- Android控件之ListView
- 解决openssh,openssl升级出现的坑
- CSS rem布局 && 伪响应式
- android,retrofit,okhttp,日志拦截器,使用拦截器Interceptor统一打印请求与响应的json
- java开发邮件群发项目中遇到的问题
- caffe和最新的tensorflow的依赖protobuf不兼容问题
- Nginx 官方历史版本
- Android Cavas.clipPath()用法
- Shell—eval命令使用
- 安装并使用 Wowza 发布你的 RTMP 直播流