在 Debian 10 buster 上升级到 openssh 8.3(服务器)

在 Debian 10 buster 上升级到 openssh 8.3(服务器)

拥有相当原始的 Debian Buster (10) 最新稳定版。

PCI 扫描 (sysnet/qualsys/worldpay) 显示PCI 合规性 = 否漏洞编号为 CVE-2019-16905https://security-tracker.debian.org/tracker/CVE-2019-16905

看起来这个问题暂时不会得到解决。解决方案是升级到 OpenSSH 8.3.x(最新版本),这似乎相当简单https://www.tecmint.com/install-openssh-server-from-source-in-linux/

ssh -V
OpenSSH_8.3p1, OpenSSL 1.1.1d  10 Sep 2019

然后通过以下方式重新启动 sshsudo /etc/init.d/ssh restart

OpenSSH_7.9p1 Debian-10+deb10u2但是,即使ssh -Vsudo ssh -V都显示,PCI 扫描仍会显示OpenSSH_8.3p1, OpenSSL 1.1.1d 10 Sep 2019

  • 进行更多调试后得到以下结果,但仍然不确定发生了什么

    输入 -pa ssh /usr/local/bin/ssh <== 正确 /usr/bin/ssh <== OpenSSH_7.9p1 Debian-10+deb10u2,OpenSSL 1.1.1d 2019 年 9 月 10 日 /bin/ssh <== OpenSSH_7.9p1 Debian-10+deb10u2,OpenSSL 1.1.1d 201 年 9 月 10 日

  • 这样做sudo apt-get remove openssh-server并没有真正起作用(必须使用托管服务提供商的备份控制台重新登录)

  • 剧本/etc/init.d/ssh正在展示一些东西

    # /etc/init.d/ssh: start and stop the OpenBSD "secure shell(tm)" daemon

    test -x /usr/sbin/sshd || exit 0
    ( /usr/sbin/sshd -\? 2>&1 | grep -q OpenSSH ) 2>/dev/null || exit 0

    umask 022

    if test -f /etc/default/ssh; then
        . /etc/default/ssh
    fi

任何见解都将不胜感激 - 谢谢!

答案1

我知道这有点旧了,但如果有人想知道,我设法使用以下命令将反向移植 openssh-8.4p1 安装到 Debian 10。

sudo echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list
sudo apt-get update
sudo apt-get install openssh-sftp-server/buster-backports openssh-server/buster-backports

解决方案来自这里

相关内容