Wie Sie ein upgrade auf die aktuellste OpenSSH auf CentOS
Scheint es, dass OpenSSH-Versionen 5.4 thru 7.1 sind anfällig für einen exploit, der trick kann der server leckt die SSH-Schlüssel, die den Zugriff auf den service.
Was ist die beste und sicherste Weg, um ein upgrade auf eine gepatchte version von OpenSSH, die auf CentOS. Beste, einfachste und sicherste wird nicht versehentlich sperren mich aus dem remote-server.
Ich weiß, dass das ersetzen der Schlüssel nach der Aktualisierung ist von entscheidender Bedeutung. Soll ich mich mit yum dafür?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nicht. Es ist ein bug im client. Die kompromittierten server möglicherweise bekommen die keys von client und nicht Umgekehrt.
Ist der einfachste Weg, um zu aktualisieren
ssh_config
mitUseRoaming no
. Obwohl die updates mityum
ist standard und macht im Grunde das gleiche:Updates für CentOS sollte bereit sein jetzt, so dass die obige Kommando sollte Ihnen die Arbeit zu aktualisieren.
Können Sie das update mit yum und anschliessend den Dienst neu starten. Es hält die alte Verbindung öffnen, auch wenn Sie das update und starten Sie den Dienst neu.