Обновление OpenSSL [закрыто]
Ubuntu 16.04.2
Имейте в виду, что я новичок, и вопрос может быть неуклюжим. Я читал некоторые теоретические материалы, но не хватает практики.
Предположим, у нас есть VPS, купленный у хостера.
Я немного боюсь получить доступ по ssh. Могут быть ситуации, когда можно все испортить и не получить доступа (например, организовать iptables, чтобы запретить все, или просто потерять свой закрытый ключ и т. Д.).
Предположим, мы хотим обновить OpenSSL.
Что ж, насколько я понимаю, мы должны его скачать, распаковать, настроить и создать. Затем перезагрузите сервер, чтобы быть в безопасности.
Что делать, если ssh не работает? Итак, мы перезагрузились и не можем получить доступ. Боюсь, что мой хостер не поможет мне восстановить доступ к серверу.
Может быть, мне открыть telnet-доступ в UFW, пока я переустанавливаю OpenSSL? Это небезопасно.
Может быть, мне стоит заплатить моему интернет-провайдеру немного больше за статический IP-адрес, организовать UFW, чтобы разрешить доступ через Telnet только с моего статического IP-адреса? Немного лучше.
Может ли здесь быть полезна панель управления (например, диспетчер ISP)?
Что ж, не могли бы вы сказать мне, как правильно обновить OpenSSL.
2 ответа
В первую очередь, никогда не позволяйте telnetd (сервер telnet) прислушиваться к соединениям на открытом интерфейсе. Нет действительно никакой причины когда-либо использовать его в современной системе. Все, что можно выполнить с telnet, может быть выполнено с SSH, и SSH безопасен (соединения только позволяются от аутентифицированных клиентов, и связь шифруется "на проводе"). Создайте резервную копию своих закрытых ключей в безопасном месте.
Для обновления openssl принимая, это уже установлено:
sudo apt update && sudo apt install openssl
Это действительно зависит от того, почему Вы желаете 'обновить' OpenSSL. Учитывая, что у Вас есть недавняя версия LTS Ubuntu, обычно, все обычные меры/уязвимости ошибки портированы в упакованные версии OpenSSL, и OpenSSH обрабатываются для Вас. По сути, создание OpenSSL из источника должно быть последней опцией.
В Вашей ситуации я рекомендовал бы, если Вы не ищете определенную неподдерживаемую функцию, использовать пакеты в хранилищах пакетов Ubuntu.
В этом случае регулярный процесс для выполнения этого вида операции должен был бы работать:
sudo apt-get update
sudo apt-get upgrade
Если Вы знаете, что существует более новая версия OpenSSL, который Вы пытаетесь использовать, можно просто обновить тот пакет индивидуально путем выполнения:
sudo apt-get install openssl
Если это возвращается 0 packages updated затем не было никаких обновлений пакетов так или иначе.
Затем посмотрите на пакеты, что Ubuntu хочет обновить и сделать более информированный выбор. Если список обновления пакета выглядит разумным для того, в чем Вы нуждаетесь, то ввод Y и входит, позволит процессу обновления продолжаться.
Конечно, лучший способ смягчить против вида 'Я не могу получить доступ к сети к своему полю', должен иметь консольный доступ к полю. К сожалению, не зная, кто Ваш поставщик, я не могу советовать Вам относительно того, возможно ли это, или тем, какой механизм Вы сделали бы это. Однако много систем настройки дают Вам по крайней мере некоторую функциональность KVM, таким образом, это может быть возможно. Необходимо было бы прочитать документацию из хоста относительно того, как достигнуть этого.