问题描述

TLS(运输层安全、安全转移层协定)是两个通信方案之间为确保保密和数据完整性而使用的协定汇编。

TLS 协议 1.2 和 旧版本包含安全缺陷 。 当服务器启用 DHE_ EXport 密码包时, 应用程序无法正确传递 DHE_ EXport 选项 。 攻击者可能会利用这一缺陷重新写入客户 Hello( 使用 DHE_EXport 替换 DHE ), 然后重写服务器 Hello( 使用 DHE 替换 DHE_EXport ) 。

解决方案

如果您有网络或邮件服务器, 请停止对导出密码包的支持, 并使用 2048 位 Diffie- Hellman 组 。 我们已经为 TLS 发布了一个 Diffie- Hellman 部署指南, 其中包括一步步指令 。 如果您使用 SSH, 请将您的服务器和客户端安装升级为最新的 OpenSSH 版本 。

• 这个页面是我们对2011年叙利亚抗议活动特别报导的一部分。

Pentos7 rpm 将 OpenSSH 更新为 8p1 版本 。

下载中心OS7 的地址 :

https://cikeblog.com/s/openssh8.8-c7.tar.gz

下载rpm包：

wget https://cikeblog.com/s/openssh-8.5p1-1.el7.tar.gz
tar -zxvf openssh-8.5p1-1.el7.tar.gz

安装方法一：

rpm -Uvh *.rpm

安装方法二(自动解决懒惰):

yum install ./*.rpm
采用部分机用方法二将表明扶养问题,在这种情况下可采用下列程序:

yum update *.rpm
目前,更新是完整的, 如果之前升级过, 下一步是不必要的。 只需连接到 SSH 终端 。

Beforce OPNSSH 升级导致/etc/sh/sh/shd_ config 恢复到默认状态,我们必须相应调整:

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config
systemctl restart sshd

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/12668.html。