Rig*_*ona 8 ssh ubuntu openssh upgrade pci-compliance
我有一台运行Ubuntu 14.04的服务器,但我有PCI要求的问题.我已经安装在我的服务器OpenSSH 6.6p1中,然后我将其升级到OpenSSH 7.2p,直接从OpenSSH的存储库编译make和make install代码,但似乎有些东西被打破,因为我检查后继续获取旧版本dpkg -l openssh\*:
ii openssh-client 1:6.6p1-2ubunt amd64 secure shell (SSH) client,
ii openssh-server 1:6.6p1-2ubunt amd64 secure shell (SSH) server,
ii openssh-sftp-serve 1:6.6p1-2ubunt amd64 secure shell (SSH) sftp server
PCI扫描仪继续报告我必须安装最新版本的OpenSSH的相同问题.
这是该问题的CVI ID:CVE-2016-3115
我还需要安装最新的OpenSSH,但我想通过包安装它而不是从源代码编译.
sudo apt-add-repository 'deb http://archive.ubuntu.com/ubuntu yakkety main universe multiverse'
sudo apt-get update
sudo apt-get install openssh-server=1:7.3p1-1
它对我有用.(技术上只有主要和宇宙在这里是必要的)
$ ssh -V
OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g 1 Mar 2016
编辑(2017-10-04):这个答案最近受到了一些关注,现在可能已经过时了.请记住,main并且universe必须从此开始,我特别想将其作为包安装而不是从源代码编译.无论陌生人(在这种情况下是我)的意义如何,请小心从互联网输入随机命令!
在Ubuntu 16.04上测试过
将ssh-client升级到最新版本.更新了很多其他的东西!
sudo apt-add-repository 'deb http://old-releases.ubuntu.com/ubuntu yakkety main universe multiverse'
sudo apt-get update
sudo apt-get install openssh-server=1:7.4p1-10
删除已添加的存储库,以便以后不会发生额外更新:
sudo apt-add-repository --remove 'deb http://old-releases.ubuntu.com/ubuntu yakkety main'
sudo apt-get update
注意:对于17.04改变yakety到zesty(未经测试)
| 归档时间: |
|
| 查看次数: |
24886 次 |
| 最近记录: |