我有一台运行 Ubuntu 14.04 的服务器,但我对 PCI 要求有疑问。我已经在我的服务器上安装了 OpenSSH 6.6p1,然后我将它升级到 OpenSSH 7.2p,使用 make 编译代码并直接从 OpenSSH 的存储库进行安装,但似乎有些东西坏了,因为我继续得到检查后的旧版本 dpkg -l openssh\*:
ii openssh-client 1:6.6p1-2ubunt amd64 secure shell (SSH) client,
ii openssh-server 1:6.6p1-2ubunt amd64 secure shell (SSH) server,
ii openssh-sftp-serve 1:6.6p1-2ubunt amd64 secure shell (SSH) sftp server
PCI 扫描仪继续报告相同的问题,我必须安装最新版本的 OpenSSH。
这是问题的 CVI Id:CVE-2016-3115
最佳答案
我还需要安装最新的 OpenSSH,但我想通过软件包安装它,而不是从源代码编译。
sudo apt-add-repository 'deb http://archive.ubuntu.com/ubuntu yakkety main universe multiverse'
sudo apt-get update
sudo apt-get install openssh-server=1:7.3p1-1
它对我有用。 (从技术上讲,这里只需要 main 和 universe )
$ ssh -V
OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g 1 Mar 2016
编辑 (2017-10-04):这个答案最近受到了一些关注,现在可能已经过时了。请记住,只有 main 和 universe 是必需的,我特别想将其安装为包而不是从源代码编译。请小心输入来自互联网的随机命令,无论陌生人(在本例中是我)是多么善意!
关于ubuntu - 在 ubuntu 14.04 中升级 openSSH 7.2p,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36453976/