如何在Linux系统中回退OpenSSH版本 (openssh版本回退linux)
在Linux系统中,OpenSSH是一个重要的安全工具,用于在远程终端和服务器之间进行安全的远程登录和文件传输。最近,随着OpenSSH的更新,可能会导致某些软件不再与之兼容,因此需要回退OpenSSH版本。在Linux系统中回退OpenSSH版本的过程并不复杂,本文将为您提供详细的指导。
1. 查看系统中已安装的OpenSSH版本
在Linux系统中打开终端,输入以下命令可以查看系统中已安装的OpenSSH版本:
“`
ssh -V
“`
如果您的系统中已经安装了OpenSSH,则输出信息应该是类似这样的:
“`
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2023
“`
上面的“7.6p1”是OpenSSH的版本号。
2. 下载早期版本的OpenSSH
在回退OpenSSH版本之前,您需要下载早期版本的OpenSSH。您可以从官方OpenSSH网站或其他Linux软件下载网站下载较早版本的OpenSSH。
例如,在官方OpenSSH网站下载之前版本的OpenSSH,可以执行以下命令:
“`
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
“`
上面的命令将在当前目录下下载一个名为“openssh-7.5p1.tar.gz”的文件。请注意,该文件名可能与不同版本的OpenSSH有所不同。
3. 解压缩下载的文件
下载完成后,进入已下载的文件所在的目录,解压缩刚刚下载的文件:
“`
tar -xvzf openssh-7.5p1.tar.gz
“`
解压缩完成后,将进入一个名为“openssh-7.5p1”的文件夹,其中包含早期版本的OpenSSH。
4. 卸载当前系统中的OpenSSH
在回退OpenSSH版本之前,您需要先卸载当前系统中的OpenSSH。为了方便管理,可基于当前OpenSSH版本采用个人的建议进行卸载。卸载OpenSSH的过程与安装OpenSSH类似,首先进入已下载的OpenSSH文件夹,然后执行以下命令:
“`
make uninstall
“`
执行该命令之前,您需要根据当前系统中的OpenSSH版本确定正确的Makefile路径。例如,如果当前系统中的OpenSSH版本是7.6p1,则Makefile路径可能如下:
“`
/usr/local/src/openssh-7.6p1/Makefile
“`
执行以上命令后,OpenSSH将被卸载。
5. 安装早期版本的OpenSSH
在正确的Makefile路径下,重新编译OpenSSH,以便在系统中安装早期版本的OpenSSH。进入之前已下载并解压缩的OpenSSH文件夹,然后执行以下命令:
“`
./configure
make
sudo make install
“`
请注意,您需要具备root权限才能成功安装早期版本的OpenSSH。
6. 确认已安装早期版本的OpenSSH
在安装早期版本的OpenSSH之后,可以再次运行以下命令:
“`
ssh -V
“`
如果OpenSSH版本号是所安装版本的版本号,则说明OpenSSH已回退到早期版本。
7. 验证回退之后的OpenSSH是否正常工作
完成以上步骤后,您需要验证回退之后的OpenSSH是否能够正常工作。为此,您可以通过远程连接到服务器的方式来测试。
使用回退的OpenSSH版本时,可能会遇到一些兼容性问题。在这种情况下,您可以通过执行降低安全级别的命令来尝试解决问题,例如:
“`
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@server
“`
上面的命令将在连接服务器时使用较低的安件协议,以尝试解决兼容性问题。
回退OpenSSH版本需要执行一系列步骤,但是这些步骤都非常简单。如果您在使用最新版本的OpenSSH时遇到了兼容性问题,回退版本是解决问题的好方法。如今,OpenSSH已成为Linux系统中广泛使用的安全工具,实时跟进各种更新与进化将更好地保障您的服务器安全。
相关问题拓展阅读:
OpenSSH漏洞修复X11-forwarding
最近服务器检测到:OpenSSH xauth 输入验证漏洞 (CVE)。
有两种修复方案:
一、编辑sshd_config文件。
二、修改X11Forwarding 配置为no。
X11 中的 X 指的就是 X 协议;11 指的是采用 X 协议的第 11 个版本。
X11-forwarding 说的简单明白点就是:可以通过一个支持 X Server 的 SSH 客户端,例如:MobaXterm。 连接到远程 Linux 服务器,可以在本地通过 MobaXterm 运行操作一个远程 Linux 服务器上有图形界面的程序。
Linux 本身是没有图形化界面的,所谓的图形化界面系统只不过中 Linux 下的应用程序。这一点和 Windows 不一态消样。Windows 从 Windows 95 开始,图形界面就直接在系统内核中实现了,是操作系统不可或缺的一部分。Linux 的图形化界面,底层都是基于 X 协议。
X11Forwarding no
x11转发功能实际应用会非常罕见,作用是将远程的图形数据在本地的X server上展示,以实现本地操作远程图形程序的功能。首先是Linux服务器大多运行在无图形环境下,本身就没有图形化程序跑在上面,再加上客户机可能多数是windows,又没有X环境,更加限制了这个功能的使用。还有就是x11 forwarding性能不是很好,实际使用会发现帆逗知非常卡,不适合使用那种对响应指饥速度要求比较灵敏的应用程序,比如浏览器,在x11 forwarding下运行动图会非常卡。最后就是需要跑图形化程序的服务器多数都安装有桌面环境,配置有vnc,因此就更没有人愿意使用这个功能了。
参考链接:
关于openssh版本回退linux的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
