actualización de openssl openssh
Prefacio
El servicio SSH admite una descripción de la vulnerabilidad del algoritmo de cifrado débil:
Probé la opción uno, pero no tuvo efecto. Este artículo utiliza principalmente la opción dos para actualizar openssh.
1 Información previa a la actualización
# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
#
# ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
#
2 Descargar e instalar
2.1 Descargar
-
Descargue el software relacionado desde el sitio web oficial
http://www.openssh.com/releasenotes.html -
Descargue directamente desde el servidor y
ejecute el siguiente comando: wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz
2.2 Instalación
# 解压tar包
tar -zxvf openssh-7.8p1.tar.gz
# 备份ssh
cp -r /etc/ssh /etc/ssh.bak
# 进入解压后目录
cd openssh-7.8p1
# 编译及安装
./configure
make
make install
# 编辑sshd_config文件 (OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法,不加这一步应该也可以)
vim /etc/ssh/sshd_config
在文件最下方添加:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
3 Información después de la actualización
# ssh -V
OpenSSH_7.8p1, OpenSSL 1.0.2k-fips 26 Jan 2017
#
# ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
#
4 comandos relacionados
查看ssh版本号:
ssh -V
查看linux服务器上支持的ssh对称秘钥:
ssh -Q cipher
启动ssh服务:
systemctl start sshd.service
重启ssh服务:
systemctl restart sshd.service
查看ssh服务启动状态:
systemctl status sshd.service
设置服务开启自启
systemctl enable sshd.service