Wie Sie ein upgrade auf die aktuellste OpenSSH auf CentOS

Scheint es, dass OpenSSH-Versionen 5.4 thru 7.1 sind anfällig für einen exploit, der trick kann der server leckt die SSH-Schlüssel, die den Zugriff auf den service.

Was ist die beste und sicherste Weg, um ein upgrade auf eine gepatchte version von OpenSSH, die auf CentOS. Beste, einfachste und sicherste wird nicht versehentlich sperren mich aus dem remote-server.

Ich weiß, dass das ersetzen der Schlüssel nach der Aktualisierung ist von entscheidender Bedeutung. Soll ich mich mit yum dafür?

InformationsquelleAutor Jonathan Eustace | 2016-01-15
  1. 2

    exploit, der trick kann der server leckt die SSH-Schlüssel, die den Zugriff auf den service.

    Nicht. Es ist ein bug im client. Die kompromittierten server möglicherweise bekommen die keys von client und nicht Umgekehrt.

    Ist der einfachste Weg, um zu aktualisieren ssh_config mit UseRoaming no. Obwohl die updates mit yum ist standard und macht im Grunde das gleiche:

    sudo yum update

    Updates für CentOS sollte bereit sein jetzt, so dass die obige Kommando sollte Ihnen die Arbeit zu aktualisieren.

    InformationsquelleAutor Jakuje
  2. 0

    Können Sie das update mit yum und anschliessend den Dienst neu starten. Es hält die alte Verbindung öffnen, auch wenn Sie das update und starten Sie den Dienst neu.

    • Wie es mit yum, zu erklären, dass wäre viel hilfreicher.
    • Ja, ich sollte erwähnt haben, dass als gut, vorausgesetzt, war ein schlechter Weg, um die Frage zu beantworten. Vielen Dank für die Beratung.
    InformationsquelleAutor cgutshal
Schreibe einen Kommentar