在升级只前,最好暂时打开ssh的密码登录方式。因为升级后,你的私钥很可能失效,造成不能登录远程ssh,希望没有中招的。
升级openssh后, 有一个命令。可以检查你的私有密钥是否有缺陷, 执行ssh-vulnkey 如果提示 "Unknown (no blacklist information)",
那就说明你的私钥需要更换,当然,这不代表已经被入侵,而是加密强度有所降低而已。
具体的更换方法如下:
重新生成私钥:
cd ~/.ssh
ssh-keygen -t dsa
执行完毕,在 ~/.ssh下生成 id_dsa私钥和id_dsa.pub把id_dsa.pub复制到要登录的ssh服务器上,添加到公钥文件中
scp id_dsa.pub 192.168.1.1:/tmp
ssh 192.168.1.1 cat /tmp/id_dsa.pub \>\>/root/.ssh/authorized_keys
如果重启ssh服务器时有提示,那么也需要更新ssh主机密钥
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
更换主机密钥后,ssh客户端在连接主机时,会出现错误提示,这是,在客户端清除掉过期的主机密钥就行了。
ssh-keygen -R www.anheng.com.cn
升级完成