晓波博客

争做优秀原创个人博客。

标签 openssh 下的文章

分享一个自写自用的openssh自动升级脚本。

此脚本是自己没事写的,算不上好看,但是好用就行。自己在很多不同项目服务器试过,没多大问题。本脚本会先开启telnet,如果你用在有公网IP的机器上,升级完成后一定要关闭xinetd服务,telnet是个不安全的协议。
很多手工的升级方法都让卸载原先的openssl,其实这样有很多问题,有些人在卸载完毕后,并没有做lib库的软连接,导致系统重启直接宕机,或者ssl的版本升高了会导致执行某些命令会有提示。

阅读全文

安全的升级openssh且不用卸载openssl

前提要求:
一、安装前做好失败后远程链接的准备,可以安装vnc或者telnet的。注意如果防火墙是开着的这一定要关闭或者放通相应的端口。建议最好直接关闭。本升级适用于系统的openssl包正常安装又不想卸载原先的openssl.
二、系统里面要有个可以登录使用的普通账户。防止root用户登录不了,并且用户能提权到root权限。

阅读全文