一、nmcli命令修改IP
输入nmcli命令看目前的连接的 卡名
卡名ens192
卡名是ens192,修改静态IPV4 卡用如下命令(有很多文章说也用nmcli,其实没那个必要,VI命令搞定一切,而且CentOS8之前都是这么改,接受度也高)
# vi /etc/sysconfig/network-scripts/ifcfg-ens192 //不展开说了,修改IP地址, 关,DNS
修改后用如下命令加载配置,重启 卡
nmcli三连命令
# nmcli c reload //加载新的 卡配置信息# nmcli c down ens192# nmcli up ens192 //重启 卡
PING一下自己的 关,如果通了就OK了,重要提醒一下,修改IP不要在远程连接的时候做,通过远程控制卡是个好方法,否则你在DOWN 卡的时候,就只能骂妈卖批了。
二、OpenSSH升级
虽然说CentOS8已经采用了比较新的7.8p1版本,但目前敌明我暗,对安全增加更多的关注也不为过,2019-10-09 OpenSSH发布8.1版本,下面来说怎么升级到最新的8.1版本
CentOS8上默认的OpenSSH版本
用默认的软件源尝试升级,提示无需任何处理,也就是还没有适合CentOS8_1905的OpenSSH8.1p1版本的RPM包放出来,所以想用RPM包升级的同学可能要失望了。再看看目前放出的其他Linux版本的Openssh8.1p1的rpm包,发现基础库全不支持CentOS8,所以我们只能直接编译安装。
Libcrypt.so.2不支持CentOS8
先看看OpenSSH官 对安装的要求
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL
Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems):http://www.gzip.org/zlib/libcrypto from either of: - LibreSSL (https://www.libressl.org/) - OpenSSL (https://www.openssl.org) with any of the following versions: - 1.0.x >= 1.0.1 or 1.1.0 >= 1.1.0g or any 1.1.1
CentOS8 默认最小化安装满足要求
# wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz# ./configure --prefix=/usr/local/openssh;make;make install
默认安装很多功能不支持,按需修改编译命令
如果想支持部分功能,就加如下参数(这里仅为举例说明,更加详细的请参加configure文件)--with-md5-passwords --with-pam
编译中的错误解决方法
1、configure: error: *** zlib.h missing – please install first or check config.log ***
# dnf install zlib-devel
2、configure: error: *** working libcrypto not found, check config.log
# dnf install openssl-devel
编译结束后,看看版本
编译完成
查看服务是否正常
至此,SSH服务升级完成。
三、其他说明
1、关闭SELINUX的方法,能避免很多开发中和维护中的非常诡异的问题,虽然官方不建议
# vi /etc/selinux/config
修改
SELINUX=enforcing
为
SELINUX=disabled
重新启动生效
2、调试阶段如需要关闭防火墙,按如下操作
# syetemctl stop firewalld
# systemctl disable firewalld
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!