更新 OpenSSL

更新 OpenSSL

Ubuntu 16.04.2

请注意,我是新手,问题可能比较笨拙。我读过一些理论资料,但练习不够。

假设我们从主机托管商处购买了一个 VPS。

我有点害怕通过 ssh 访问。可能会出现破坏一切并无法访问的情况(例如,组织 iptables 拒绝一切,或者只是丢失私钥等)。

假设我们想要更新 OpenSSL。

嗯,据我所知,我们必须下载、提取、配置并制作。然后重新启动服务器以确保安全。

如果 ssh 不起作用怎么办?因此,我们重新启动,但无法访问。我担心我的托管商不会帮助我恢复对服务器的访问。

也许我应该在重新安装 OpenSSL 时在 UFW 中打开 telnet 访问?这不安全。

也许我应该多付一点钱给我的 ISP 以获得一个静态 IP,然后组织 UFW 只允许从我的静态 IP 通过 Telnet 进行访问?这样会好一点。

控制面板(如 ISP 管理器)在这里有用吗?

那么,您能告诉我更新 OpenSSL 的正确方法是什么吗?

答案1

首先,永远不要允许 telnetd(telnet 服务器)监听公共接口上的连接。在现代系统上真的没有理由使用它。使用 telnet 可以完成的所有操作都可以使用 SSH 完成,而且 SSH 是安全的(仅允许来自经过身份验证的客户端的连接,并且通信“在线”加密)。将您的私钥备份到安全的位置。

要更新 openssl,假设它已经安装:

sudo apt update && sudo apt install openssl

答案2

这实际上取决于您想要“更新”OpenSSL 的原因。假设您拥有最新的 Ubuntu LTS 版本,通常情况下,所有常见的错误修复/漏洞都会移植到 OpenSSL 的打包版本中,并且 OpenSSH 会为您处理。因此,从源代码构建 OpenSSL 应该是最后一个选择。

在您的情况下,我建议您使用 Ubuntu 软件包存储库中的软件包,除非您正在寻找特定的不受支持的功能。

在这种情况下,执行此类操作的常规过程是运行:

sudo apt-get update
sudo apt-get upgrade

如果您知道您正在尝试使用较新版本的 OpenSSL,则可以通过运行以下命令单独升级该软件包:

sudo apt-get install openssl

如果再次出现这种情况0 packages updated,则说明软件包没有更新。

然后查看 Ubuntu 想要升级的软件包并做出更明智的选择。如果软件包升级列表看起来符合您的需要,则输入 Y 并回车将允许升级过程继续。

当然,缓解“我无法通过网络访问我的设备”这种问题的最佳方法是让控制台访问设备。不幸的是,在不知道您的提供商是谁的情况下,我无法建议您这样做是否可行,或者您将通过什么机制来实现这一点。但是,许多配置系统至少为您提供了一些 KVM 功能,因此这可能是可行的。您必须阅读主机上的文档以了解如何实现这一点。

相关内容