我有一台运行Ubuntu 14.04的服务器,但是我有一个PCI要求的问题。 我已经安装在我的服务器OpenSSH 6.6p1,然后我升级到OpenSSH 7.2p,使用make编译代码, 并直接从OpenSSH的存储库进行安装 ,但似乎有什么东西坏了,因为我检查dpkg -l openssh\*后继续得到旧版本dpkg -l openssh\* :
ii openssh-client 1:6.6p1-2ubunt amd64 secure shell (SSH) client, ii openssh-server 1:6.6p1-2ubunt amd64 secure shell (SSH) server, ii openssh-sftp-serve 1:6.6p1-2ubunt amd64 secure shell (SSH) sftp server
并且PCI扫描仪继续报告相同的问题,我必须安装最新版本的OpenSSH。
这是该问题的CVI标识:CVE-2016-3115
我需要安装最新的OpenSSH,但我想通过一个包来安装,而不是从源代码编译。
sudo apt-add-repository 'deb http://archive.ubuntu.com/ubuntu yakkety main universe multiverse' sudo apt-get update sudo apt-get install openssh-server=1:7.3p1-1
它为我工作。 (从技术上讲,这里只有主要和宇宙是必要的)
$ ssh -V OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g 1 Mar 2016
编辑(2017-10-04):这个答案最近得到了一些关注,现在可能已经过时了。 记住只有main和universe是必要的,我特别想安装这个作为一个包,而不是从源编译。 不管陌生人(在这种情况下,我)是多么的善意,请注意从互联网上输入随机命令!
您可以使用以下命令。
wget http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-7.2p2.tar.gz tar -zxvf openssh-7.2p2.tar.gz cd openssh-7.2p2 ./configure make sudo make install
更新到最新使用:
wget http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz tar -zxvf openssh-7.5p1.tar.gz cd openssh-7.5p1 ./configure make sudo make install