openssh旧版本漏洞

Question

我的Ubuntu12.04LTS系统目前提供OpenSSH_5.9p1 Debian-5ubuntu1.8，OpenSSL 1.0.1,2012年3月14日。除了老了，它不允许我使用例如选项

# PubkeyAcceptedKeyTypes ssh-rsa*

在sshd_config中，或在ssh-keygen中的选项-o中。我想另一种方法是从源代码编译最新版本，但缺点是每次都要进行手动更新。

这样的系统有多安全，也就是说，在带有私有IP的路由器后面的家庭机器上运行它是否比较安全，其中端口22映射到所需的私有IP？

Answer 1

如果您的系统有一个私有ip，并且位于路由器后面(使用ipv4、nat和防火墙)。考虑到您也没有运行not服务器。

在我看来，您可能被认为是安全的，尽管其他攻击(比如包操作之后的攻击可能是可能的)，而不是取决于您的路由器配置的安全程度。

最后，您可以检查旧包(Openssh、Openssl)的漏洞，也可以检查cvedetails.com等站点的linux版本。根据需要应用补丁或升级您的包。