极客观点
项目管理
HarmonyOS
近期连续爆Heartbleed、CCS漏洞,吓死人
平常管理服务器经常用到SSH、SFTP和SSH Tunnel,所以很希望了解这个事情
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
xshell 和ssh和 ansible中的主机配置文件 如何互相转换?
被ssh 和ansible 和xshell中的主机配置文件弄烦了,难道就不能相互转换吗,或者三个直接共用同一个文件1 回答2.3k 阅读
如何让一个依赖 openssl1.1 的软件在新的操作系统中可以跑起来?
我的 mac 是新的,上面的 openssl 这些都是新的 3.x 了 {代码...} 但是如果我是用的某个软件/包需要的是旧的 openssl1.1 怎么办?可以在系统中分别安装两个 openssl 版本,3.x 和 1.1 让其共存吗?或者为这个软件/包创建一个“虚拟环境”,且在这个“虚拟环境”中安装一个 1.1 单独给它用?大家一般用什么办法?我要是 为了 ...1 回答806 阅读
必须明确的一点是:近期连续的漏洞全是OpenSSL的实现问题,而不是与SSL/TLS有关加密算法与协议栈本身的缺陷。
在Linux和BSD下,SSH客户端与服务器基本上由OpenSSH这个包提供。
一个最粗浅的理解是:是否有影响,先看依赖性。看一下这里就知道了:
所以OpenSSH实现的SSH客户端与服务器,与OpenSSL的安全性是绝对相关的。这个依据对于系统管理员和普通用户,成为应当注意升级的理由已经足够了。
当然,是否会产生安全性问题,还要分析OpenSSH对OpenSSL依赖库的调用过程中,是否涉及了OpenSSL有安全漏洞的部分,能否给攻击者留下入口。
我还调查了一下另一个SSH客户端PuTTY的实现是完全独立的,安全性与OpenSSL无关。参见此页的A.10.1。
更多的SSH客户端没有去看。