我已将 Ubuntu 18.04 服务器中的 OpenSSH 版本升级到 7.9,以修复用户枚举漏洞。当我输入以下命令时,输出为:
ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2n 7 Dec 2017
但是当我在端口 22 上运行 telnet 时,它显示 Ubuntu 18.04 的默认 ssh 版本
telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
当我跑步时
ssh -v localhost
debug1: Local version string SSH-2.0-OpenSSH_7.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
这意味着该漏洞尚未修复。
- 如果有人能解释为什么它显示两个不同的版本(本地版本和远程协议版本),我将不胜感激。
- 如果 OpenSSH 没有正确升级,我该如何实际升级 OpenSSH?