我已经用补丁更新了我的服务器。
我是否需要重新生成与 OpenSSH 相关的任何私钥?我知道我必须重新生成任何 SSL 证书。
编辑:我说得不够准确。我知道该漏洞存在于 openssl 中,但我在问这对 openssh 有何影响,以及我是否需要重新生成 openssh 主机密钥。
该漏洞不影响openssh它影响openssl。
这是一个被许多服务使用的库——包括openssh.
在这个时间点上似乎很明显openssh不受此漏洞的影响,因为 OpenSSH 使用 SSH 协议,而不是易受攻击的 TLS 协议。您的 ssh 私钥不太可能在内存中并且可以被易受攻击的进程读取 - 并非不可能,但不太可能。
当然,您仍然必须更新您的openssl版本。
请注意,如果您更新,openssl您还需要重新启动所有使用它的服务。
这包括 VPN 服务器、网络服务器、邮件服务器、负载平衡器等软件......