如何在 CentOS 上升级到最新的 OpenSSH
How to upgrade to the latest OpenSSH on CentOS
OpenSSH 版本 5.4 到 7.1 似乎容易受到攻击,该攻击可以诱使服务器泄露授予服务访问权限的 SSH 密钥。
在 CentOS 上升级到 OpenSSH 补丁版本的最佳和最安全的方法是什么。最好是最简单和最安全的是不要不小心将自己锁定在远程服务器之外。
我知道升级后更换密钥很重要。我应该为此使用 yum 吗?
您可以使用yum 进行更新,然后重启服务。即使您更新并重新启动服务,它也会使旧连接保持打开状态。
exploit that can trick the server into leaking the SSH keys that grant access to the service.
没有。这是客户端的一个错误。受感染的服务器可能会从客户端获取密钥,而不是从客户端获取密钥。
最简单的方法是用 UseRoaming no 更新 ssh_config。虽然使用 yum 的更新是标准的,并且基本相同:
sudo yum update
现在 CentOS should be ready 的更新,所以上面的命令应该给你工作更新。
OpenSSH 版本 5.4 到 7.1 似乎容易受到攻击,该攻击可以诱使服务器泄露授予服务访问权限的 SSH 密钥。
在 CentOS 上升级到 OpenSSH 补丁版本的最佳和最安全的方法是什么。最好是最简单和最安全的是不要不小心将自己锁定在远程服务器之外。
我知道升级后更换密钥很重要。我应该为此使用 yum 吗?
您可以使用yum 进行更新,然后重启服务。即使您更新并重新启动服务,它也会使旧连接保持打开状态。
exploit that can trick the server into leaking the SSH keys that grant access to the service.
没有。这是客户端的一个错误。受感染的服务器可能会从客户端获取密钥,而不是从客户端获取密钥。
最简单的方法是用 UseRoaming no 更新 ssh_config。虽然使用 yum 的更新是标准的,并且基本相同:
sudo yum update
现在 CentOS should be ready 的更新,所以上面的命令应该给你工作更新。