0
如何在Amazon Linux上將OpenSSH從6.6.1p1升級到版本7.2p2?如何在Amazon Linux上將OpenSSH從6.6.1p1升級到版本7.2p2?
需要升級以修復「OpenSSH Xauth命令注入」漏洞。從掃描 粘貼從https://pci.qualys.com結果:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
建議的解決方案:「我們建議用戶升級到可用的軟件的最新版本,請參閱的OpenSSH 7.2p2發行說明以獲得更多信息。」
1)Linux版本的
[email protected]$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
2)當前SSH上的版本:
[email protected]$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
[email protected]$ yum list | grep openssh
openssh.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-clients.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-server.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-keycat.x86_64 6.6.1p1-33.66.amzn1 amzn-main
openssh-ldap.x86_64 6.6.1p1-33.66.amzn1 amzn-main
3)試圖更新 「沒有標記爲更新包」 結果
[email protected]$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main | 2.1 kB 00:00:00
amzn-updates | 2.3 kB 00:00:00
No packages marked for update
PS下面的鏈接並沒有幫助我升級:
https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779「OpenSSH的7不是通過yum更新可用」
https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 名言:「直到亞馬遜更新其包裝,您可以通過添加行UseRoaming沒有在/ etc/SSH/ssh_config中從影響您停止錯誤任何你將使用ssh客戶端的機器。「
使用Ubuntu來避免這類問題可能會更好。如果沒有很好的理由,我不會再使用亞馬遜Linux,他們的大部分軟件包都已過時。 – Tim