备注:
1、目前最新的脚本命令已经集成了ssh的升级脚本,在部署时可直接执行基座脚本部署;
2、如果是之前已部署的,可通过本文档进行SSH的升级
如果学校扫描出如上OpenSSH 安全漏洞,在机器上执行如下命令,升级openssh版本到9.8 即可解决此漏洞:
curl https://cvte-dev-public.oss-cn-hangzhou.aliyuncs.com/public_appId-dev/ssh_upgrade.sh |bash
执行过程中,可能输出如下日志,可以忽略,不影响最后升级成功
看到最后输出如下信息,则表示成功。
OpenSSH_9.8p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
ssh upgrade success!
也可以通过ssh -V来确认 OpenSSH的版本号