昨天爆出的 heartbleed 要求把openSSL升级到 1.0.1g版本。
我查了一些资料,准备着手进行升级,但我担心升级会影响SSH登录。
我的VPS是Ubuntu 12.04,通过远程登录SSH管理。
请问,通过SSH远程登录升级OpenSSL,会影响到当前或者以后的SSH远程登录么?
选个夜深人静的时候进行升级吧。先在实验环境上模拟几次。
ssh理论上有影响的
不过这个仅限静态编译的ssh
一般的ssh都是动态编译的
只要升级了openssl就好
linux升级openssl和php_openssl模块
今天早上升级的。
以SSH登录VPS,直接apt-get update和apt-get upgrade升级就可以了。
升级之后虽然OpenSSL仍是1.0.1e,但是修复了BUG。
理论上不会出问题,为了防止出问题,还是建议新开SSH尝试登录成功之后再断开现有SSH
保险起见,你在现有的ssh连接上输入命令升级openssl,然后重启服务。不要断开SSH连接。然后新开一个SSH会话,确认一切正常后再断开旧的SSH连接。