OpenSSH 爆出了高危漏洞:CVE-2024-6387,影响的版本范围是 8.5p1 ~ 9.7p1 。
我刚升级的 FreeBSD 14.1 使用的 OpenSSH 版本是 9.7p1:
$ sshd -V
OpenSSH_9.7p1, OpenSSL 3.0.13 30 Jan 2024
目前还没有等到官方源的更新,赶紧使用 Dropbear 替换 OpenSSH 压压惊~
OpenSSH 使用的密码学套件是 OpenSSL 的 libSSL 和 libCrypto ,Dropbear 使用的是 libtom 的 libtomcrypt 和 libtommath。
安装 Dropbear:
$ sudo pkg install dropbear
设置为开机自动启动:
$ sudo service dropbear enable
dropbear enabled in /etc/rc.conf
停用 sshd 服务(放心执行,不会造成 SSH 连接断开):
$ sudo service sshd stop
Stopping sshd.
禁用 sshd 开机自动启动服务:
$ sudo service sshd disable
sshd disabled in /etc/rc.conf
最后重启系统:
$ sudo reboot
一些安全设置
禁止 root 账号登录(-w)、禁止使用密码登录(-s):
$ sudo sysrc dropbear_args="-w -s"
