日常查看云服务器,收到安全部门漏洞检查,出现高危漏洞,提供两个解决方案:
1、让升级openssh版本到7.2p2
2、设置sshd_config的X11Forwarding选项为no
我们本身是通过ssh远程的到云服务器的,如果通过ssh远程升级ssh,不巧失败了,那可能导致ssh连不上,这就尴尬了。
毕竟线上环境,我们就选择第二种方式先处理。
sshd_config 配置文件路径 /etc/ssh/sshd_config
使用vi编辑器打开该配置文件
vi /etc/ssh/sshd_config
找到“#X11Forwarding yes”去掉前面的#注释,将“X11Forwarding no”行最前面增加#注释。
保存退出。
