什么是 OpenSSH 8.7p1?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和文件传输的开源工具集。8.7p1 是其在 2021 年发布的一个重要版本,包含多项安全修复与功能增强。
主要更新内容
- 弃用对 SHA-1 签名的支持(默认情况下)以提升安全性
- 增强 FIDO/U2F 硬件安全密钥支持
- 改进对 Ed25519-SK 和 ECDSA-SK 密钥类型的支持
- 修复多个潜在的安全漏洞
- 优化日志输出与调试信息
如何安装 OpenSSH 8.7p1
大多数现代 Linux 发行版(如 Ubuntu 21.10+、Fedora 35+、Debian 11+)已默认包含 OpenSSH 8.7p1 或更高版本。若需手动编译安装,请参考78TP源码:
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
tar -xzf openssh-8.7p1.tar.gz
cd openssh-8.7p1
./configure
make
sudo make install安全建议
为保障系统安全,建议:
- 禁用 root 登录
- 使用密钥认证替代密码认证
- 定期更新 OpenSSH 至最新稳定版
- 限制可登录用户列表