拥有相当原始的 Debian Buster (10) 最新稳定版。
PCI 扫描 (sysnet/qualsys/worldpay) 显示PCI 合规性 = 否漏洞编号为 CVE-2019-16905https://security-tracker.debian.org/tracker/CVE-2019-16905
看起来这个问题暂时不会得到解决。解决方案是升级到 OpenSSH 8.3.x(最新版本),这似乎相当简单https://www.tecmint.com/install-openssh-server-from-source-in-linux/
ssh -V
OpenSSH_8.3p1, OpenSSL 1.1.1d 10 Sep 2019
然后通过以下方式重新启动 sshsudo /etc/init.d/ssh restart
OpenSSH_7.9p1 Debian-10+deb10u2
但是,即使ssh -V
和sudo ssh -V
都显示,PCI 扫描仍会显示OpenSSH_8.3p1, OpenSSL 1.1.1d 10 Sep 2019
进行更多调试后得到以下结果,但仍然不确定发生了什么
输入 -pa ssh /usr/local/bin/ssh <== 正确 /usr/bin/ssh <== OpenSSH_7.9p1 Debian-10+deb10u2,OpenSSL 1.1.1d 2019 年 9 月 10 日 /bin/ssh <== OpenSSH_7.9p1 Debian-10+deb10u2,OpenSSL 1.1.1d 201 年 9 月 10 日
这样做
sudo apt-get remove openssh-server
并没有真正起作用(必须使用托管服务提供商的备份控制台重新登录)剧本
/etc/init.d/ssh
正在展示一些东西
# /etc/init.d/ssh: start and stop the OpenBSD "secure shell(tm)" daemon
test -x /usr/sbin/sshd || exit 0
( /usr/sbin/sshd -\? 2>&1 | grep -q OpenSSH ) 2>/dev/null || exit 0
umask 022
if test -f /etc/default/ssh; then
. /etc/default/ssh
fi
任何见解都将不胜感激 - 谢谢!
答案1
我知道这有点旧了,但如果有人想知道,我设法使用以下命令将反向移植 openssh-8.4p1 安装到 Debian 10。
sudo echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list
sudo apt-get update
sudo apt-get install openssh-sftp-server/buster-backports openssh-server/buster-backports
解决方案来自这里。