发新帖

关于deepin的openssh问题

mejoy69 / 2019-11-11 12:04
浏览: 391 / 回复: 20
查看: 391|回复: 20

关于deepin的openssh问题

[复制链接]
收藏
跳转到指定楼层
deepin使用的是openssh,最新的是去年11月的版本。但该版本有漏洞。
我想升级到最新的openssh,使用了debian的源,结果安装时候,一直出现缺少依赖,但是我又去安装这个依赖包的时候,又告诉我,已经是最新的了。
陷入循环了。有没有大侠升级到最新的openssh的?
我指的是服务器端。

35

主题

2119

帖子

7225

积分

drw-r-----

Rank: 7Rank: 7Rank: 7

积分
7225
abcfy2 发表于 2019-11-11 15:49:11 | 显示全部楼层
作死,用deepin做服务器???
Don't be shy. Just try!
I've no intention to go back alive when I came to this world.
-------------------------------------
我来到这个世上就没打算活着回去
野生服务器运维一枚。目前主要运维CentOS 6/7, Ubuntu Server LTS全系列

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-11 17:28:11 | 显示全部楼层
abcfy2 发表于 2019-11-11 15:49
作死,用deepin做服务器???

作为linux,不行吗?

11

主题

301

帖子

957

积分

-rw-r--r--

Rank: 4

积分
957
ruclinux 发表于 2019-11-11 17:51:49 | 显示全部楼层
官方下载源码编译

11

主题

301

帖子

957

积分

-rw-r--r--

Rank: 4

积分
957
ruclinux 发表于 2019-11-11 17:52:56 | 显示全部楼层
把你的错误信息发出来看看,有时候换另一个依赖包也是允许的

35

主题

2119

帖子

7225

积分

drw-r-----

Rank: 7Rank: 7Rank: 7

积分
7225
abcfy2 发表于 2019-11-11 19:39:28 | 显示全部楼层
mejoy69 发表于 2019-11-11 17:28
作为linux,不行吗?

不是所有的Linux发行版都适合做服务器。想做服务器的,看我签名中运维的那些Linux发行版,那些才是市面上非常常见的服务器操作系统。Deepin目前还只适合做桌面发行版
Don't be shy. Just try!
I've no intention to go back alive when I came to this world.
-------------------------------------
我来到这个世上就没打算活着回去
野生服务器运维一枚。目前主要运维CentOS 6/7, Ubuntu Server LTS全系列

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-13 11:37:59 | 显示全部楼层
abcfy2 发表于 2019-11-11 19:39
不是所有的Linux发行版都适合做服务器。想做服务器的,看我签名中运维的那些Linux发行版,那些才是市面上 ...

我只是想搞一个非常轻量的服务器而已。大部分还是使用的桌面。笔记本带身边,到某个子网的时候,就连接上去,临时当个服务器。可以远程合作办公。

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-13 11:58:10 | 显示全部楼层
ruclinux 发表于 2019-11-11 17:51
官方下载源码编译

我使用了debian的源,用apt-get进行了升级,openssl是1.1.1c,openssh_7.9。用ssh -V看如下:
OpenSSH_7.9p1 Debian-10, OpenSSL 1.1.1c  28 May 2019
-------------
但是听说这个版本仍有漏洞,我没有合适的漏扫工具,所以不清楚是哪个级别的。deepin的版本是有一个中级漏洞。
----------------
我从openssh官网下载了最新版本,在家里测试了一下。出现了几个问题。
1)编译的时候,没有认到openssl。我不清楚deepin本身的编译参数,也不知道openssl在哪里。所以出错信息就是找到openssl应该带的一个库。
2)我重新安装了openssl 1.1.1d,在另外一个目录里面。这个时候,我编译openssh就使用的这个openssl库,倒是找到了,但有一个header不匹配的错误。我加上了without这个信息,重新编译。就通过了。
3)通过后,做了一些配置相应的修改。服务能正常启动,但是却登录不上去,被拒绝了。我打开了密码登录的。不过我可能有个问题,就是在执行编译(config)的时候,没有加上pam的参数。不清楚是否有影响。
我现在有其他事情,我准备把deepin重新安装后,再做一次。之前尝试,不知道有没有破坏掉什么。因为我的gksudo没法用了。另外,我还想解决一下我的代理问题。初始安装deepin的时候,代理可用。之后就不行了。

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-13 12:02:27 | 显示全部楼层
ruclinux 发表于 2019-11-11 17:52
把你的错误信息发出来看看,有时候换另一个依赖包也是允许的

最早,我使用的是网页下载用deepin的安装器安装,就报我发帖说的那个错误。我后来,把debian的源添加到source.list里面后,用apt-get升级,就没问题了。只是版本7.9。据说还是有漏洞,最新的是8.1。我解压安装,就是上面帖子描述的问题。

11

主题

301

帖子

957

积分

-rw-r--r--

Rank: 4

积分
957
ruclinux 发表于 2019-11-13 22:41:18 | 显示全部楼层
mejoy69 发表于 2019-11-13 12:02
最早,我使用的是网页下载用deepin的安装器安装,就报我发帖说的那个错误。我后来,把debian的源添加到so ...

Linux下面的软件对依赖库很严格,甚至说不同的依赖库都能决定是否顺利安装,所以严谨上来说不要用其他版本的源里的库,我之前安装网易云音乐的时候更换了一些核心glib依赖,弄得我的系统现在不三不四。自己折腾了好久才折腾回来能用的状态。

deepin虽然是说基于debian的,但是两都之者还是有一些差异性。所以升级软件最好是用自身的源或相同版本的源,最好是能下载二进制源码进行编译

14

主题

453

帖子

1997

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
1997
deepinuser17 发表于 2019-11-14 11:46:15 | 显示全部楼层
编译OpenSSH步骤可以参见这个链接

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-14 19:24:45 | 显示全部楼层
deepinuser17 发表于 2019-11-14 11:46
编译OpenSSH步骤可以参见这个链接

thank you. i will try it again follow your article tomorrow. because i did anything and hung my system just now.

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-14 19:26:45 | 显示全部楼层
ruclinux 发表于 2019-11-13 22:41
Linux下面的软件对依赖库很严格,甚至说不同的依赖库都能决定是否顺利安装,所以严谨上来说不要用其他版 ...

i agree your opion. i have hung my system. i think i'd better reinstall.

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-14 19:27:17 | 显示全部楼层
deepinuser17 发表于 2019-11-14 11:46
编译OpenSSH步骤可以参见这个链接

thank you. i will try it again follow your article tomorrow. because i did anything and hung my system just now.

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-24 21:50:33 | 显示全部楼层
deepinuser17 发表于 2019-11-14 11:46
编译OpenSSH步骤可以参见这个链接

非常感谢。按照你的参数编译,升级成功了。但是我遇到了一个问题。就是启动服务的时候要报错:
hj-PC:~/Downloads/openssh-8.1p1$ sudo systemctl start sshd
Job for ssh.service failed because a timeout was exceeded.
See "systemctl status ssh.service" and "journalctl -xe" for details.
我没有找到是什么超时。虽然报错了,但是服务确实启动了还能用。如下:
hj-PC:~/Downloads/openssh-8.1p1$ ps -ef|grep ssh
root     23387     1  0 21:24 ?        00:00:00 /usr/local/openssh/sbin/sshd -D
hxin     23394 11210  0 21:25 pts/1    00:00:00 grep ssh
hj-PC:~/Downloads/openssh-8.1p1$ systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/etc/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: activating (start) since Sun 2019-11-24 21:25:58 CST; 28s ago
  Process: 23445 ExecStartPre=/usr/local/openssh/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 23446 (sshd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/ssh.service
           └─23446 /usr/local/openssh/sbin/sshd -D
而使用journalctl -xe则没有看见任何相关信息。你能知道是什么错误吗?
然后,在你给出步骤中,修改文件有两处我也没有搞懂。
1)sudo cp /usr/lib/systemd/system/ssh.service /etc/systemd/system/ 这步拷贝,我看了那个目录,里面有这样的文件sshd.service -> /lib/systemd/system/ssh.service,我修改这个文件效果一样。
2)在修改这个文件中,你有一句是After=network.target auditd.servicesh,而原文是:After=network.target auditd.service。这句不改,效果也一样,我不明白servicesh和service有什么区别,这句话的含义是什么?

14

主题

453

帖子

1997

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
1997
deepinuser17 发表于 2019-11-27 08:50:14 | 显示全部楼层
mejoy69 发表于 2019-11-24 21:50
非常感谢。按照你的参数编译,升级成功了。但是我遇到了一个问题。就是启动服务的时候要报错:
hj-PC:~/D ...

重启机器有帮助吗?

在我的机器上没有出现这个信息.

  1. /usr/lib/systemd/system/ssh.service
复制代码
是系统原生初始的启动文件.这个文件是由操作系统管理的.以后如果升级openssh软件包,这个文件可能会被更改,更新.不建议用户直接修改系统原生的启动文件,因为系统修改与用户修改会有冲突. 

用户创建,修改的启动文件应该放在/etc/systemd/system文件夹里.保存在这里的启动文件,一是操作系统不会修改,删除.这样用户的设定会永久保留; 二是,如果有同样名字的启动文件,那么在/etc/systemd/system里的启动文件会有优先权.例如,systemd会执行/etc/systemd/system/ssh.service,而不是执行/usr/lib/systemd/system/ssh.service.

这样即保证了用户的设置,修改永久保存,也保存了系统原生的设置.如果想要恢复使用系统安装的openssh, 只要删除/etc/systemd/system/ssh.service就可以恢复原样了.

你应当按照帖子里的说明,创建/etc/systemd/system/ssh.service,恢复系统原生安装的/usr/lib/systemd/system/ssh.service.

  1. After=network.target auditd.servicesh
复制代码
是笔误, 正确的应该是:
  1. After=network.target auditd.services
复制代码

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 2019-11-27 17:34:08 | 显示全部楼层
deepinuser17 发表于 2019-11-27 08:50
重启机器有帮助吗?

在我的机器上没有出现这个信息.

我在两台机器上安装,都有这个警告信息,但是我到处都找不到到底是哪里出了问题。此外,我两台机器都是x86,一台是IBM,志强的芯片。一台是很早的戴尔的XPS450了。不知道跟这个有关系没有。此外,我打开了log,但是没有找到这个警告产生的原因。完全没搞懂到底做什么超时了。。。。

11

主题

301

帖子

957

积分

-rw-r--r--

Rank: 4

积分
957
ruclinux 发表于 2019-11-27 22:30:57 | 显示全部楼层
mejoy69 发表于 2019-11-27 17:34
我在两台机器上安装,都有这个警告信息,但是我到处都找不到到底是哪里出了问题。此外,我两台机器都是x8 ...

你修改过配置文件了?

14

主题

453

帖子

1997

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
1997
deepinuser17 发表于 2019-11-28 07:15:24 | 显示全部楼层
mejoy69 发表于 2019-11-27 17:34
我在两台机器上安装,都有这个警告信息,但是我到处都找不到到底是哪里出了问题。此外,我两台机器都是x8 ...

请确认一下,你的设置和说明里的一致.

查看一下/etc/default/ssh.

你可以查看一定时间内被修改过的文件.看看有没有与OpenSSH相关的配置文件被改动过.
  1. find /etc -type f -mtime -<天数> -exec ls -l {} \;
复制代码


天数前面有一个减号,表示某个天数以内.

7

主题

46

帖子

206

积分

-r--r-----

Rank: 2

积分
206
mejoy69 发表于 3 天前 | 显示全部楼层
deepinuser17 发表于 2019-11-28 07:15
请确认一下,你的设置和说明里的一致.

查看一下/etc/default/ssh.

我又把系统全部重做了一次。还是有这个报错信息。我过段时间看在service文件里面写调试信息试试看。到底是什么执行失败。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回版块 返回顶部