Ubuntu 18.04.3 LTS(bionic)에는 OpenSSH 서버 버전 7.6p1이 있지만 해당 버전은 이제 2년이 되었습니다. 내 로컬 Arch Linux 상자에서는 8.0p1을 실행하고 있지만 Ubuntu는 당연히 느립니다.
우리가 사용한 네트워크 분석 도구는 서버를 테스트하는 동안 약간의 중간 정도의 위협을 발견했기 때문에 OpenSSH 서버를 최신 버전으로 업그레이드할 것을 권장했습니다. 우리는 최신 LTS 버전의 Ubuntu를 사용하고 있기 때문에 인터넷상의 대부분의 서버와 동일한 상황에 처해 있을 것입니다. 그런 상황을 어떻게 처리하겠습니까? 업데이트를 어디에 설치할 예정인가요?
아직 좋은 PPA를 찾지 못했습니다. 이는 아마도 이와 같은 중요한 구성 요소에 대한 최고의 소스가 아닐 것입니다.
버전 8.0p1을 설치하려는 Ubuntu 서버는 원격 시스템이고 잠겨 있는 것을 원하지 않으므로 가능한 한 적은 노력으로 실험하고 싶습니다.
답변1
Ubuntu 18.04(Bionic)에서 openssh를 7.6에서 8.0으로 업그레이드하려면 제공된 지침을 따랐습니다.여기.
내가 사용하기 시작한 버전:
$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
업그레이드 명령은 다음과 같습니다.
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar -xzf openssh-8.0p1.tar.gz
cd openssh-8.0p1/
sudo apt install libpam0g-dev libselinux1-dev
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
그런 다음 새 터미널을 열고 다음을 실행하십시오.
$ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1 11 Sep 2018
답변2
그런 상황을 어떻게 처리하겠습니까? 업데이트를 어디에 설치할 예정인가요?
지원되는 Ubuntu LTS 릴리스는 일반적으로 해당 릴리스와 함께 제공된 버전으로 백포트되는 이전 릴리스에 대한 관련 보안 수정 사항을 제공합니다. 취약점이 수정된 경우 Ubuntu 저장소에서 업데이트된 버전을 설치하면 충분합니다.
특정 질문이 있는 경우 패키지를 확인하세요.변경 로그아니면 일반보안 공지. 각 Ubuntu 버전의 지원 시간은 다음 페이지에 설명되어 있습니다.우분투 릴리스 페이지.