C/C++教程

CentOS7升级openssh

本文主要是介绍CentOS7升级openssh,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

升级版本的原因,是安全漏洞扫描出了高危漏洞;

漏洞的描述大概是这么个意思:

  服务器本身运行的openssh服务版本低,并且开启了scp,需要升级最新版(最新版居然也解决不了scp的问题);

  同时需要禁用scp,可以临时开启rsync来替代(其实就关闭scp就完事了rsync也不开了...,不过若有需求则需要开启,本篇主要是ssh和ssl升级);

 

起初由于是外地机房,为了防止出现问题,是负责机房硬件维护的人员进行的openssh升级并卸载了scp,虽然顺利升级,但是在复查时,这个问题居然没有修复;

在询问了几位安全人员这个问题原因后,被告知,这个问题没有修复并不在openssh上面,而是在openssl上面(问题在openssl上,只不过扫描只能告诉你是openssh的问题);

升级openssh是需要一起升级openssl的,并要求新的openssh使用新的openssl;

(硬件维护并不是我司的专职人员,时间比较紧,那么我就自己动手吧...

这篇关于CentOS7升级openssh的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!