g***i 发帖数: 4272 | 1 系统自带:OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
最新版openssh是:
OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014
用brew更新后,客户端就是最新的了。(把/usr/local/bin放到$PATH最前边)
更新的目的是为了sshd的安全。但通过telnet localhost 22会发现,sshd依然是老版
本。
修改一下/System/Library/LaunchDaemon/ssh.plist:
把里边的/usr/libexec/sshd-keygen-wrapper以及/usr/sbin/sshd 都更改为 /usr/
sbin/sshd就可以了。(/usr/local/sbin/sshd可能需要自己link)
然后重启sshd服务。(launchctl或者系统分享设置)
最后更改一下/usr/local/etc/ssh/sshd_config
把UsePrivilegeSeparation的值从sandbox改为yes |
d*********8 发帖数: 2192 | 2 新就安全?这是啥理论
【在 g***i 的大作中提到】 : 系统自带:OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 : 最新版openssh是: : OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014 : 用brew更新后,客户端就是最新的了。(把/usr/local/bin放到$PATH最前边) : 更新的目的是为了sshd的安全。但通过telnet localhost 22会发现,sshd依然是老版 : 本。 : 修改一下/System/Library/LaunchDaemon/ssh.plist: : 把里边的/usr/libexec/sshd-keygen-wrapper以及/usr/sbin/sshd 都更改为 /usr/ : sbin/sshd就可以了。(/usr/local/sbin/sshd可能需要自己link) : 然后重启sshd服务。(launchctl或者系统分享设置)
|
g***i 发帖数: 4272 | 3 openssl最近问题比较多
【在 d*********8 的大作中提到】 : 新就安全?这是啥理论
|
d*********8 发帖数: 2192 | 4 对啊 都是新版本的漏洞啊 旧版本没漏洞
只要还在维护 通常旧版本漏洞少
你去看看号称最安全的os openbsd上的软件 大多都十多年没升级过了
比如apache 还是1.3版本
【在 g***i 的大作中提到】 : openssl最近问题比较多
|