Ubuntu 18.04.3 LTS(bionic)有 OpenSSH 服务器版本 7.6p1,但该版本现在已经有 2 岁了。在我本地的 Arch Linux 机器上,我运行的是 8.0p1,但 Ubuntu 的速度自然较慢。
我们使用的网络分析工具建议将 OpenSSH 服务器升级到较新的版本,因为它在测试服务器时发现了一些中等威胁。由于我们使用的是 Ubuntu 的最新 LTS 版本,因此我们应该处于与互联网上大部分服务器相同的情况。遇到这样的情况你会如何处理?您将从哪里安装更新?
我还没有找到适合它的 PPA,这可能不是像这样的关键组件的最佳来源。
我想要安装版本 8.0p1 的 Ubuntu 服务器是一台远程计算机,我不想被锁定,所以我想尽可能少地进行实验。
答案1
要在 Ubuntu 18.04(仿生)上将 openssh 从 7.6 升级到 8.0,我按照给出的说明进行操作这里。
我开始使用的版本:
$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
以下是升级命令:
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar -xzf openssh-8.0p1.tar.gz
cd openssh-8.0p1/
sudo apt install libpam0g-dev libselinux1-dev
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
然后打开一个新终端并运行:
$ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1 11 Sep 2018
答案2
遇到这样的情况你会如何处理?您将从哪里安装更新?
支持的 Ubuntu LTS 版本为旧版本提供相关的安全修复,通常向后移植到该版本中附带的版本。如果漏洞已修复,从 Ubuntu 存储库安装更新版本就足够了。
对于任何具体问题,您可以检查包变更日志或一般安全通知。每个 Ubuntu 版本的支持时间描述于Ubuntu 发布页面。