1.如何平滑升级openssh,源码不影响root远程登录?
2.如何安装及使用PuTTY
如何平滑升级openssh,不影响root远程登录?
为确保您的系统安全,可能需要更新OpenSSH至最新版本。安装此过程需同时更新OpenSSL和OpenSSH,源码因为OpenSSH依赖于OpenSSL。安装 首先,源码检查当前使用的安装惠街源码OpenSSH服务版本。执行命令:ssh -V。源码 接着,安装为了防止在卸载OpenSSH过程中导致无法登录主机,源码安装并启动telnet服务。安装命令如下:使用yum -y install telnet安装telnet。源码
使用yum -y install telnet-server安装telnet-server。安装
启用telnet服务,源码命令为systemctl enable telnet.socket,安装并启动服务systemctl start telnet.socket。源码
继续,准备更新OpenSSH所需的依赖包,命令为:yum -y install gcc keyutils-libs rpm-build krb5-devel libcom_err-devel libselinux-devel pam-* openssl-devel pkgconfig vsftpd zlib*。 为了安全起见,备份原有的ntp源码修改SSH服务版本,执行以下命令:将/etc/ssh重命名为/etc/ssh.bak。
将/usr/bin/ssh重命名为/usr/bin/ssh.bak。
将/usr/sbin/sshd重命名为/usr/sbin/sshd.bak。
下载最新版本的OpenSSH安装包,即openssh-9.7p1.tar.gz,并将此安装包通过WinSCP上传至/opt文件夹。 卸载原有版本的OpenSSH rpm安装包,先查看是否需要删除的依赖包,然后执行卸载命令。如果提示有依赖文件,则使用强力删除模式:使用rpm -e `rpm -qa | grep openssh`卸载。
若提示依赖文件存在,则使用rpm -e `rpm -qa | grep openssh` --nodeps强力删除。
编译并安装新版本的OpenSSH,首先解压下载的安装包,然后进入解压路径编译安装:使用cd /opt进入目录。
解压安装包tar zxvf openssh-9.7p1.tar.gz。
使用命令cd /opt/openssh-9.7p1/进入安装目录。
执行./configure --sysconfdir=/etc/ssh进行配置。linux源码理解
验证OpenSSH的执行路径,执行命令:which sshd。 复制源码解压路径下的开机启动脚本sshd.init到/etc/init.d/文件夹,并启动sshd服务:使用cp /opt/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd复制。
使用systemctl daemon-reload和service sshd start启动sshd服务。
修改配置文件sshd_config,允许root用户通过ssh远程登录,使用命令:sed -i "/#PermitRootLogin prohibit-password/c\PermitRootLogin yes" /etc/ssh/sshd_config修改。 复制源码解压路径的ssh-copy-id文件至/usr/local/bin/,并赋予执行权限:使用cp /opt/openssh-9.7p1/contrib/ssh-copy-id /usr/local/bin/复制。
使用chmod +x /opt/openssh-9.7p1/contrib/ssh-copy-id设置权限。
最后,验证OpenSSH更新是否成功,执行/usr/local/bin/ssh -V命令查看结果,若显示为OpenSSH_9.7p1,则更新完成。 完成以上步骤后,使用命令mv /etc/security.bak /etc/security重新启用安全文件。如何安装及使用PuTTY
PuTTY是查找imread源码一款开放源代码(Open Source Software)的连接软件,主要由Simon Tatham维护,使用MIT许可证授权。支持Telnet、SSH、rlogin、纯TCP以及串行接口连接。包含以下组件:PuTTY, PSCP, PSFTP, PuTTYtel, Plink, Pageant, PuTTYgen,默认登录协议是SSH,端口为。下载及安装首先到官方网站下载源程序,可根据您的需要下载相应的程序,本例中下载“putty-0.-installler.exe”(不包括PuTTYtel)。
点击源程序开始安装,弹出“用户帐户控制”,点击“是(Y)”继续。
弹出安装向导,点击“Next”继续。
选择安装路径(一般保存默认即可),点击“Next”继续。
选择开始菜单文件夹(保存默认即可),kotlin项目源码如不愿创建开始菜单文件夹,在“Don't create a Start Menu folder”前打勾即可,点击“Next”继续。
询问是否在桌面上创建图标(本例中选择在此安装用户桌面创建快捷方式及关联相应PPK文件),点击“Next”继续。
点击“Install”开始安装程序。
程序安装完毕,如需浏览“README.txt”则不需取消“View README.txt”前面的勾,点击“Finish”完成安装。
设置及使用点击桌面上PuTTY图标,运行PuTTY,弹出主界面,其默认协议为SSH,端口为。
在蓝色方框内输入您服务器的IP地址或者主机名,在下面的蓝色方框内输入会话名,并点击“Save”即可保存当前设置以方便下次登录。
如第一次登录该服务器则出现如下提示,提示保存该主机的密钥指纹,点击“Yes”即可保存并继续,如不是第一次登录出现如下提示,则存在以下可能 A:此服务器重新安装了操作系统。 B:此服务器有多个IP,此次登录IP和上次登录IP不同。 C:其他主机冒充。 如排除A和B可能,则需详细检查。
输入服务器(本例中以DD-WRT路由器为例)帐号和密码即可登录。
如出现中文乱码,则在下图蓝色区域点击鼠标右键,并在弹出的菜单内选择“Change Settings...”。
依次选择下图蓝色方框内“Appearance--Change...”,然后在“字体(F)”选项选择“@仿宋”或其他中文字体, 亦可对“字形(Y)”及“大小(S)”进行修改,确认无误后点击“确定”。
点击“Translation”,确保“Remote character set:”下为“UTF-8”,并点击“Apply”即可解决中文乱码问题。
如还存在中文乱码,则可尝试将“UTF-8”修改为“Use font encoding”,或者查看服务器系统的字符集,并将“Remote character set:”里设置为相同字符集。
如想修改PuTTY里面复制粘贴操作,则在配置窗口里依次点击“Window--Selection”,然后选择“Compromise(Middle extends,Right pastes)”并点击“Apply”确定, 默认即此选项。此选项操作:按住鼠标左键选择区域,点击鼠标左键则复制到剪切板,点击鼠标右键则粘贴。 Putty中翻页为:Shift+PageUp,Shift+PageDown,而Ctrl+PageUp和Ctrl+PageDown则为往上翻和往下翻一行。 如执行命令时输出太快则可按“Ctrl+S”暂停,按“Ctrl+Q”恢复。 注意:切勿使用Ctrl+C组合键进行复制,因为在控制台里Ctrl+C为终止当前命令。
从任意地方复制一个命令(本例中从命令行复制ls命令)。
在控制台里面点击右键即可将ls粘贴,按回车键即可执行命令,连续按鼠标右键则重复粘贴。
如选择“Windows(Middle extends,Right brings up menu)”并点击“Apply”确定。
在控制台里面点击鼠标右键则不是粘贴,而是打开右键菜单。
如选择“xtem(Right extends,Middle pastes)”并点击“Apply”确定,则操作和“Compromise(Middle extends,Right pastes)”相反。
在控制台中按住鼠标左键并向下拉动,则选择界面如下。
在下图菜单中选择“Rectangular block”并点击“Apply”确定。
在控制台中按住鼠标左键并向下拉动,则选择界面如下,注意同上面的区别,请根据您的需要进行选择。
当所有配置参数修改之后,为避免下次需要重设,所有需要保持此设置,点击“Session”,在右边的蓝色框内输入一个名字(亦可覆盖原来的名字),并点击“Save”保存,
当需要关闭PuTTY时,请勿直接点击控制台右上角的关闭按钮,否则会出现以下提示,点击“确定”虽然可以关闭PuTTY,但是用户还是登录在服务器上,浪费服务器的资源。
正确的关闭方式为在控制台里输入“exit”并按回车键执行。
在图右下方蓝色方块内有三个选项(设置在控制台窗口输入“exit”后是否关闭窗口):Always(直接关闭),Never(不关闭), Only on clear exit(默认为此项,只有在程序正常终止或在后台运行后才关闭窗口),本例中设置为“Never”,输入“exit”并按回车键执行命令,控制台窗口并未关闭。
PuTTY默认输出行,如使用cat命令经常超过行,故修改为行,如下图所示。
PuTTY默认输出列行,可自行修改(一般默认即可),当控制台窗口大小发生改变时,有以下选项; Change the number of rows and columns(默认选项,当窗口大小改变时自动改变行列数) Change the size of the font(改变字体大小) Change font size only when maximised(只在最大化是改变字体大小) Forbid resizing completely(禁止改变窗口大小)
下图蓝色框内为每隔多少秒给服务器发送一个空数据包以保持连接,可根据您的需要修改(本例中为0,即禁用保持连接)。 注意:如连接部分服务器会自动断掉,可设置为,从而保持连接,最后在第步点击“Save”保存即可。
在下图蓝色框内打勾即对传输数据进行压缩,可在同等速率下提高传输速率。
如需把某个服务器设为默认,点击“Session”,点击“Default Settings”,在“Host Name(or IP address)”下面输入服务器地址或主机名,最后点击“Save”, 下次打开PuTTY,直接点击“Open”即可连接上默认服务器。
如需重置PuTTY的所有设置,只需在命令行转到安装目录(一般为c:\Program Files\PuTTY)然后运行“putty.exe -cleanup”,在弹出的对话框选择“是(Y)”即可。