Перейти к последнему OpenSSH на CentOS

Кажется, что версии OpenSSH с 5.4 по 7.1 уязвимы для эксплойта, который может обмануть сервер в утечку ключей SSH, которые предоставляют доступ к службе.Перейти к последнему OpenSSH на CentOS

Каков наилучший и безопасный способ обновления до исправленной версии OpenSSH на CentOS. Лучше всего быть самым простым и безопасным, если вы случайно не запираетесь на удаленном сервере.

Я знаю, что замена ключей после обновления имеет решающее значение. Должен ли я использовать yum для этого?

источник

2016-01-15 Jonathan Eustace

эксплуатация, которая может обмануть сервер в утечку ключей SSH, которые предоставляют доступ к службе.

№ Это ошибка в клиенте. Скомпрометированный сервер может получить ключи от клиента, а не наоборот.

Самый простой способ - обновить ssh_config с помощью UseRoaming no. Хотя обновления с использованием yum является стандартным и делает в основном то же самое:

sudo yum update

обновления для CentOS should be ready сейчас, поэтому вышеприведенная команда должна дать вам работать обновление.

источник

2016-01-15 18:42:41 Jakuje

Вы можете выполнить обновление с помощью yum, а послесловия перезапустите службу. Он отключает старое соединение, даже если вы обновляете и перезапускаете службу.

источник

2016-01-15 18:36:24 cgutshal

Как это сделать, используя yum, объясняя, что было бы более полезно. – serenesat

@serenesat Да, я должен был упомянуть об этом, считая, что это плохой способ ответить на вопрос. Спасибо за совет. – cgutshal

Перейти к последнему OpenSSH на CentOS

ответ

Смежные вопросы