安全指标抱怨我们的 ssh 版本已过时。如果我运行,ssh -V我会得到以下信息:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 Mar 2020
但如果我运行,dpkg -s openssh-client | grep '^Version:'我会得到这个:
Version: 1:8.2p1-4ubuntu0.2
该版本于 2021 年 3 月 9 日发布,修复了安全指标所抱怨的所有安全问题。我曾尝试使用 apt updgrade 来升级 openssh-client,但它说我已经安装了最新版本,并显示 1:8.2p1-4ubuntu0.2 版本。我也曾经ssh -v localhost确认过这也是在导出旧版本。
如何让系统使用已安装的最新版本的 openssh-client 和 openssh-server?
答案1
您的输出似乎明确表明您正在使用 20.04 的最新软件包。
基于 Debian 的系统只能安装一个版本的软件包。在 Ubuntu 中,较新的版本覆写年纪大了。
对于您的 20.04 系统,http://packages.ubuntu.com确认最新的openssh-client软件包openssh-server版本是 1:8.2p1-4ubuntu0.2......这就是您的两个输出都表明正在运行的版本。
也许您看到的差异是日期而不是版本号。 上面的旧日期ssh -V指的是上游版本发布,而不是 Ubuntu 补丁日期。
Ubuntu LTS 版本不会升级到最新版本的 ssh——这会破坏工作流程。相反,Ubuntu 安全团队会修补漏洞(由 CVE 识别),通常使用为此目的提供的上游补丁。这是标准且公认的行业惯例。
- 示例:Ubuntu 18.04 使用 ssh 7.6,已完全修补。
- 您可以使用最新(非 LTS)版本的 Ubuntu 获得最新的 ssh。
您的安全指标也应相应调整。