使用 ZTM 防护未修复的 OpenSSH 漏洞
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
OpenSSH存在安全漏洞CVE-2024-6387,建议使用ZTM来保护受影响的主机并保持SSH访问的连续性。ZTM解决方案涉及在受影响的主机上运行ZTM Agent,在安全主机上运行ZTM Hub。文章提供了在两个主机上安装和配置ZTM、创建隧道以及关闭受影响主机上的公共SSH访问的逐步说明。ZTM是一个开源的分散式网络基础设施软件,提供隧道、加密通信、身份认证和分散式应用部署等功能。Flomesh是ZTM背后的公司,他们基于高性能可编程代理Pipy提供其他软件产品。
🎯
关键要点
- OpenSSH存在安全漏洞CVE-2024-6387,建议使用ZTM保护受影响主机。
- ZTM方案通过在受影响主机上运行ZTM Agent和安全主机上运行ZTM Hub来实现安全SSH访问。
- 在主机A上安装ZTM Agent,启动后检查其状态。
- 在主机X上安装ZTM Hub,并启动Hub和Agent。
- 将X主机的permit文件发送到A主机,并注册Agent到Hub。
- 创建ZTM隧道以便从X访问A的SSH服务。
- 关闭主机A的开放SSH服务,仅允许通过ZTM隧道访问。
- ZTM是开源的去中心化网络基础设施软件,支持多种设备和操作系统。
- Flomesh公司成立于2018年,研发了高性能可编程代理Pipy,并提供其他软件产品。
➡️
