如何在 Amazon Linux 上将 OpenSSH 从 6.6.1p1 升级到版本 7.2p2?
Posted
技术标签:
【中文标题】如何在 Amazon Linux 上将 OpenSSH 从 6.6.1p1 升级到版本 7.2p2?【英文标题】:How to upgrade OpenSSH from 6.6.1p1 to version 7.2p2 on Amazon Linux? 【发布时间】:2018-01-10 05:55:33 【问题描述】:需要升级来修复“OpenSSH Xauth 命令注入”漏洞。 从https://pci.qualys.com 的扫描结果粘贴:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
建议的解决方案:“建议用户升级到可用软件的最新版本。有关详细信息,请参阅 OpenSSH 7.2p2 发行说明。”
1)Linux版本
ec2-user@demotair.arabidopsis.org$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
2) 当前 ssh 版本就可以了:
ec2-user@demotair.arabidopsis.org$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
ec2-user@demotair.arabidopsis.org$ yum list | grep openssh
openssh.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-clients.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-server.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-keycat.x86_64 6.6.1p1-33.66.amzn1 amzn-main
openssh-ldap.x86_64 6.6.1p1-33.66.amzn1 amzn-main
3) 尝试更新导致“没有包标记为更新”
ec2-user@demotair.arabidopsis.org$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main | 2.1 kB 00:00:00
amzn-updates | 2.3 kB 00:00:00
No packages marked for update
PS 下面的链接没有帮助我升级:
https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779 "OpenSSH 7 不能通过 yum 更新"
https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 引用:“在亚马逊更新其软件包之前,您可以通过在您将使用 ssh 客户端的任何机器上将 UseRoaming no 添加到 /etc/ssh/ssh_config 行来阻止错误影响您。”
【问题讨论】:
最好使用 Ubuntu 来避免此类问题。如果没有充分的理由,我不会再使用 Amazon Linux,他们的大多数软件包都已经过时了。 【参考方案1】:没必要。正如您所链接的问题中所述,亚马逊支持安全修复程序,并且您的扫描仪通过测试版本号而不是实际测试漏洞的存在来给出误报。 CVE-2016-3115 已于 2016 年 3 月 16 日在 Amazon openssh 版本 6.6.1p1-23.60 中修复。
【讨论】:
以上是关于如何在 Amazon Linux 上将 OpenSSH 从 6.6.1p1 升级到版本 7.2p2?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Amazon EMR 上将连接器添加到 presto