晓空blog
·
【转载】升级OpenSSH的正确姿势!!!
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文讨论了OpenSSH CVE-2024-6387的升级问题,指出了错误的升级方法并提供了正确的步骤。同时解释了环境变量对升级结果的影响,并给出了替换二进制文件和重启sshd服务的操作。
🎯
关键要点
- 讨论了OpenSSH CVE-2024-6387的升级问题,指出错误的升级方法。
- 错误示例:只进行make install后不替换二进制文件,导致升级未完成。
- 环境变量影响升级结果,可能导致错误的版本信息输出。
- 检查当前运行的sshd版本的方法,包括查看二进制文件创建日期和使用ps命令。
- 正确的升级步骤包括更新系统、安装依赖、配置、编译和安装OpenSSH。
- 替换二进制文件的步骤,包括备份原文件和复制新文件。
- 重启sshd服务后,需接受密钥指纹变更提示。
❓
延伸问答
如何正确升级OpenSSH以修复CVE-2024-6387漏洞?
正确的升级步骤包括更新系统、安装依赖、配置、编译和安装OpenSSH,最后替换二进制文件并重启sshd服务。
为什么只执行make install后没有完成OpenSSH的升级?
因为只执行make install后未替换二进制文件,导致升级未完成。
如何检查当前运行的sshd版本?
可以通过命令ps aux | grep sshd查看当前运行的sshd,或使用ls命令查看二进制文件的创建日期。
环境变量如何影响OpenSSH的升级结果?
环境变量可能导致系统定位到旧版本的sshd,从而输出错误的版本信息,误以为升级完成。
在升级OpenSSH时,如何备份原有的sshd文件?
可以使用命令mv /usr/sbin/sshd /usr/sbin/sshd.old来备份原有的sshd文件。
重启sshd服务后会发生什么?
重启sshd服务后,可能会提示密钥指纹变更,用户需同意接受。
🏷️
标签
➡️
