最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。
消除方法,升级openssh到7.8以上。
现在版本:
midc@phab:~$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
去官网找下载:http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 最新是: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz 查看INSTALL,依赖项都有了 直接
./configure
make
make install
安装到了/usr/local这个默认目录 注意检查sshdconfig的配置,比如root是否允许登录等,否则造成原来的连接无法上网
