该问题与 CVE-2015-8325 有关。
答案1
UseLogin多年以来,该选项在 OpenSSH 中默认处于禁用状态,我不知道有哪个发行版愿意使用这种容易失败且有限的身份验证方法,而 OpenSSH 中有更好的实现(PAM,...)。
因此,RHEL 中的解决方案是——软件包会受到影响,但在默认(和合理)配置下不会受到攻击。
sshd UseLogin 默认是启用还是禁用?
该问题与 CVE-2015-8325 有关。
UseLogin多年以来,该选项在 OpenSSH 中默认处于禁用状态,我不知道有哪个发行版愿意使用这种容易失败且有限的身份验证方法,而 OpenSSH 中有更好的实现(PAM,...)。
因此,RHEL 中的解决方案是——软件包会受到影响,但在默认(和合理)配置下不会受到攻击。