一、隐藏openssh版本号
sshd -v
which sshd
cp /usr/sbin/sshd /usr/sbin/sshd.bak
strings /usr/sbin/sshd | grep 7.8
sed -i 's/OpenSSH_7.8/OpenSSH_7.9/g' /usr/sbin/sshd
sshd -v
二、升级
1、为了预防安装出错,打开telnet远程登录
ubuntu 打开telnet远程连接
apt-get install telnetd xinetd
查看状态
service xinetd status
默认使用root账号不能登录
创建一个用户,
adduser zhang
写入密码其他默认即可
添加到sudo组
adduser zhang sudo
2、
环境依赖
apt-get install libzip-dev libssl-dev autoconf gcc libxml2 make
去官网下载openssh7.9
cd /usr/local/src
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
备份 /etc/ssh
mv /etc/ssh /opt/ssh.bak
cd openssh-7.9p1
./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-zlib
make
make install
开机自启动
ssh服务必须开机自启动,不然重启的时候爆炸。(建议此时不要关闭telnet)
cp /usr/local/ssh/bin/ssh /usr/bin/ssh
cp /usr/local/ssh/sbin/sshd /usr/sbin/sshd
cp -p sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
service sshd restart
3、
reboot 测试 正常连接22端口
可以关闭telnet 23端口了
service xinetd stop
sftp服务器没有启动
配置文件/etc/ssh/sshd_config
在里面我们找到了sftp相关的配置,如下
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
进入这个目录看,其实没有什么问题,但是仍然失败,简单处理办法就是变成下面的配置:
# override default of no subsystems
Subsystem sftp internal-sftp
重启服务
[root@14 ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd:
网友评论