Centos6&Centos7下rpm升级OpenSSH到openssh-9.1p1版本

Centos6&Centos7下rpm升级OpenSSH到openssh-9.1p1版本

CentOS7下载地址: https://cikeblog.com/s/openssh-9.1-c7.tar.gz CentOS6下载地址: https://cikeblog.com/s/openssh-9.1-c6.tar.gz 安装教程参考: Centos6下rpm升级OpenSSH到openssh-8.5p1版本 Centos7下rpm升级OpenSSH到openssh-8.5p1版本

ssh或者scp提示“no matching host key type found. Their offer: ssh-rsa,ssh-dss“的错误解决方法

ssh或者scp提示“no matching host key type found. Their offer: ssh-rsa,ssh-dss“的错误解决方法

原因:openssh版本在7.0以前有ssh-dss (DSA)算法,但是openssh7.0以后的版本不再支持ssh-dss (DSA)算法,连接报错就是因为连接了7.0以前的openssh 解决办法: ssh连接服务器:ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.140.146 scp连接服务器:scp -oHostKeyAlgorithms=+ssh-dss test.txt test@192.168.10.128:/test

Linux下处理ssh连接出现Are you sure you want to continue connecting (yes/no)提示

Linux下处理ssh连接出现Are you sure you want to continue connecting (yes/no)提示

每当我们第一次连接服务器时候,就会出现Are you sure you want to continue connecting (yes/no)提示,连接一两个机器还行,多个机器的话会很烦,想个办法把这个干掉。 解决办法: echo ' Host * StrictHostKeyChecking no UserKnownHostsFile=/dev/null' >>/root/.ssh/config 上面处理的是root用户,如果是其他用户的话,将配置写...

Centos7下rpm升级OpenSSH到openssh-8.4p1版本

Centos7下rpm升级OpenSSH到openssh-8.4p1版本

由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备份/etc/pam.d/sshd文件,升级后,此文件会被覆盖,如果未修改过,按照文章后续的进行覆盖即可。...

Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

Centos7利用rpm升级OpenSSH到openssh-8.1p1版本

由于近期安全事故频发,打算把机器OpenSSH升级到最新版本,找了一圈,发现分享的rpm包就到7.4版本,最新版已经到8.1.p1,所以博客自编译一个openssh-8.1p1的rpm包进行分享。 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 请务必确定系统版本为:CentOS7。 请确定openssh版本为7.x,op...

Debian&Ubuntu下安装快捷ssh工具dropbear

Debian&Ubuntu下安装快捷ssh工具dropbear

之前博客介绍过一篇文章:Centos下安装SSH工具dropbear并配置开机自启 ,该文章可以在CentOS上使用Dropbear,但是略繁琐,Debian系列上有更好的解决办法。 安装:(Debian&Ubintu通用) apt install dropbear -y 注意:Debian&Ubintu通过apt安装后,会自动生成密钥等需要的信息,所以不用再手动配置。 使用: 手动指定端口启动: drop...

Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

Linux下利用hosts.allow和hosts.deny限制IP登陆服务器

Linux下/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问的文件,我们可以修改此文件,仅允许一些机器访问SSH服务,这样就可以避免密码被爆破的风险。 设置/etc/hosts.allow允许规则: echo "sshd:192.168.0.:allow" >>/etc/hosts.allow 此规则为允许192.168.0.段的IP访问SSH服务。 添加多条: echo "sshd:192.168.0.,10.0.0....

国产运维自动化管理服务器 CheungSSH

国产运维自动化管理服务器 CheungSSH

CheungSSH 是一款中国人自主研发的Linux运维自动化管理服务器软件,后端使用 Python 语言+Django 的 Web 框架,前端使用 Bootstrap+Javascript+jQuery 框架开发,通信协议采用 Linux 系统自带的 SSH 协议,无 Agent 。并通过 Paramiko 库完成自动化登录,本系统可以基本满足日常的自动化运维需求。不采用任何第三方工具和接口。 CheungSSH优...

Centos下安装SSH工具dropbear并配置开机自启

Centos下安装SSH工具dropbear并配置开机自启

dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本协议,为节省空间和资源,并不支持SSH版本的向后兼容性。相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。 安...

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下 ssh root@跳板机ip ssh root@自己的目标机器ip 比如下面的登录方式 每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题. 0x01 使用ProxyCommand来透过跳板机 ProxyCommand是openssh的特性,如果使用putty,xshell,那么是没...