• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 关于deepin的openssh问题
    Experiences and Insight 3565 views · 36 replies ·
    Tofloor
    poster avatar
    mejoy69
    deepin
    2019-11-11 20:04
    Author
    deepin使用的是openssh,最新的是去年11月的版本。但该版本有漏洞。
    我想升级到最新的openssh,使用了debian的源,结果安装时候,一直出现缺少依赖,但是我又去安装这个依赖包的时候,又告诉我,已经是最新的了。
    陷入循环了。有没有大侠升级到最新的openssh的?
    我指的是服务器端。

    Reply Favorite View the author
    All Replies
    2 / 2
    To page
    avatar
    deepinuser17
    deepin
    2019-12-15 21:10
    #21
    https://bbs.deepin.org/post/184994
    配置文件修改过。一个是端口改成其他的。一个是不允许root登录。一个是增加了写log,我空了测试一下,看 ...

    你是用什么编辑器修改的/etc/systemd/system/ssh.service以及/etc/ssh/sshd_config文件?

    有些文件编辑器会加入特别字符,一般看不出来.所有Linux的配置文件都要用文本编辑器来创建,修改,比如vim, nano. 不能用wps, microsoft word, 等.

    你可以用vim检查一下.
    1. sudo vi /etc/ssh/sshd_config

    3. 打开文件以后,键入:
    4. shift + :
    5. 然后,在:后键入
    6. set list
    7. 按回车键。 每行结尾有$符号.如果有其它字符,那些字符就会造成问题。要消除。

    9. 如果不熟悉vim的使用,可用在网上查找帮助。vim是Linux系统上最受欢迎的文本编辑器,也是功能非常强大的编辑器。学会使用vim受益无穷。
    Copy the Code

    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-20 05:05
    #22
    https://bbs.deepin.org/post/184994
    你是用什么编辑器修改的/etc/systemd/system/ssh.service以及/etc/ssh/sshd_config文件?

    有些文件编辑 ...

    检查了。和编辑器没有关系。我一般使用dedit进行编辑的。有时候用gedit。
    这个现象是这样的。直接用apt进行安装openssh是没有这个报错的。
    我升级了openssl,和openssh后就会出现。
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-20 13:05
    #23
    看来区别在于openssl的版本不同。

    我用的是深度自带的openssl.
    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-20 20:25
    #24
    https://bbs.deepin.org/post/184994
    看来区别在于openssl的版本不同。

    我用的是深度自带的openssl.

    恩。有可能。看来升级Openssl是个麻烦。但是openssl老版本也存在漏洞。最奇怪的是,deepin自带的openssl,用ssh -V看到的版本,和运行openssl version看到的版本是不同的。
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-20 21:21
    #25
    https://bbs.deepin.org/post/184994
    恩。有可能。看来升级Openssl是个麻烦。但是openssl老版本也存在漏洞。最奇怪的是,deepin自带的openssl ...

    我的机器上是一样的。
    1. ~$ ssh -V
    2. OpenSSH_8.1p1, OpenSSL 1.1.0j  20 Nov 2018
    3. ~$ openssl version
    4. OpenSSL 1.1.0j  20 Nov 2018
    5. ~$ dpkg -l openssl
    6. Desired=Unknown/Install/Remove/Purge/Hold
    7. | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
    8. |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
    9. ||/ Name               Version        Architecture   Description
    10. +++-==================-==============-==============-=========================================
    11. ii  openssl            1.1.0j-1~deb9u amd64          Secure Sockets Layer toolkit - cryptograp
    Copy the Code

    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-25 01:14
    #26
    https://bbs.deepin.org/post/184994
    我的机器上是一样的。

    $ ssh -V
    OpenSSH_7.7p1 Debian-2, OpenSSL 1.0.2q  20 Nov 2018
    $ openssl version
    OpenSSL 1.1.0j  20 Nov 2018
    $ dpkg -l openssl
    期望状态=未知(u)/安装(i)/删除(r)/清除(p)/保持(h)
    | 状态=未安装(n)/已安装(i)/仅存配置(c)/仅解压缩(U)/配置失败(F)/不完全安装(H)/触发器等待(W)/触发器未决(T)
    |/ 错误?=(无)/须重装(R) (状态,错误:大写=故障)
    ||/ 名称                       版本               体系结构           描述
    +++-==========================-==================-==================-==========================================================
    ii  openssl                    1.1.0j-1~deb9u1    amd64              Secure Sockets Layer toolkit - cryptographic utility


    ++++++++++++++++
    上面的就是我刚安装完deepin的信息。
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-25 10:41
    #27
    本帖最后由 deepinuser17 于 2019-12-25 02:42 编辑

    深度15.11安装了两个版本的libssl.
    1. ii  libssl1.0.2:amd64                             1.0.2q-1~deb9u1                     amd64        Secure Sockets Layer toolkit - shared libraries
    2. ii  libssl1.1:amd64                               1.1.0j-1~deb9u1                     amd64        Secure Sockets Layer toolkit - shared libraries
    Copy the Code


    很多系统安装的软件包依赖libssl-1.0.2q-1, 这其中包括openssh-client,openssh-server,openssh-sftp-server。
    1.   bind9-host curl dde dde-calendar dde-control-center dde-daemon dde-desktop dde-disk-mount-plugin dde-dock dde-dock-onboard-plugin dde-file-manager dde-introduction
    2.   dde-kwin dde-launcher dde-polkit-agent dde-qt5integration dde-session-ui deepin-appstore deepin-calculator deepin-cloud-scanner deepin-deb-installer deepin-deepinid-client
    3.   deepin-editor deepin-feedback deepin-font-installer deepin-graphics-driver-manager deepin-image-viewer deepin-manual deepin-menu deepin-movie deepin-music
    4.   deepin-screen-recorder deepin-screensaver deepin-screensaver-xscreensaver-data deepin-screenshot deepin-shortcut-viewer deepin-system-monitor deepin-terminal
    5.   deepin-turbo-booster deepin-voice-recorder dnsutils dpa-ext-gnomekeyring fcitx-frontend-qt5 hpijs-ppds hplip isc-dhcp-client kio krita kwin-common kwin-x11 libbind9-140
    6.   libcurl3 libdbusmenu-qt5-2 libdde-file-manager libdde-network-utils libdeepin-font-installer libdmr libdns-export162 libdns162 libdtkwidget2 libdtkwm2 libfcitx-qt5-1
    7.   libhpmud0 libisccfg140 libkdecorations2-5v5 libkdecorations2private5v5 libkf5attica5 libkf5auth5 libkf5completion5 libkf5configgui5 libkf5configwidgets5 libkf5crash5
    8.   libkf5dbusaddons5 libkf5declarative5 libkf5globalaccel-bin libkf5globalaccel5 libkf5globalaccelprivate5 libkf5guiaddons5 libkf5iconthemes5 libkf5idletime5 libkf5itemviews5
    9.   libkf5jobwidgets5 libkf5kcmutils5 libkf5kiocore5 libkf5kiowidgets5 libkf5networkmanagerqt6 libkf5newstuff5 libkf5notifications5 libkf5plasma5 libkf5plasmaquick5
    10.   libkf5quickaddons5 libkf5service-bin libkf5service5 libkf5solid5 libkf5sonnetui5 libkf5syntaxhighlighting5 libkf5textwidgets5 libkf5wallet-bin libkf5wallet5
    11.   libkf5waylandclient5 libkf5waylandserver5 libkf5widgetsaddons5 libkf5windowsystem5 libkf5xmlgui5 libkscreenlocker5 libkwalletbackend5-5 libkwin4-effect-builtins1
    12.   libkwineffects9 libkwinglutils9 libkwinxrenderutils9 liblightdm-qt5-3-0 libphonon4qt5-4 libpkcs11-helper1 libpolkit-qt5-1-1 libpoppler-qt5-1 libqapt3-runtime
    13.   libqca2-plugins libqcef1 libqgsttools-p1 libqt5designer5 libqt5gui5 libqt5help5 libqt5multimedia5 libqt5multimedia5-plugins libqt5multimediaquick-p5
    14.   libqt5multimediawidgets5 libqt5network5 libqt5opengl5 libqt5printsupport5 libqt5qml5 libqt5quick5 libqt5quickcontrols2-5 libqt5quicktemplates2-5 libqt5quickwidgets5
    15.   libqt5svg5 libqt5webchannel5 libqt5widgets5 libqt5x11extras5 libqt5xdg3 libqt5xdgiconloader3 libsane-drs libsane-hpaio libsnmp30 libssl1.0.2 libthrift-0.10.0
    16.   libxml-security-c17v5 network-manager network-manager-integration-plugins network-manager-l2tp network-manager-l2tp-gnome network-manager-openconnect
    17.   network-manager-openconnect-gnome network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-sstp
    18.   network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome openssh-client openssh-server openssh-sftp-server openvpn phonon4qt5 phonon4qt5-backend-vlc
    19.   plasma-framework printer-driver-deepin-cloud-print printer-driver-hpcups printer-driver-hpijs printer-driver-postscript-hp python3-pyqt5 qml-module-org-kde-kquickcontrols
    20.   qml-module-org-kde-kquickcontrolsaddons qml-module-qtgraphicaleffects qml-module-qtmultimedia qml-module-qtquick-controls qml-module-qtquick-controls2
    21.   qml-module-qtquick-layouts qml-module-qtquick-templates2 qml-module-qtquick-window2 qml-module-qtquick2 qt5-image-formats-plugins qt5dxcb-plugin startdde virtualbox-6.0
    22.   vlc vlc-plugin-qt vlc-plugin-skins2 wpasupplicant
    Copy the Code


    所以深度的openssh软件包是以libssl-1.0.2q-1编译的。 用户自己编译,安装openssh时,需要安装libssl-dev. 安装的libssl-dev的版本是1.1.0j-1,而不是1.0.2q。这是自己编译安装的ssh使用openssl-1.1.0j的原因。

    深度系统安装的ssh:
    1. $ dpkg -L openssh-client | grep /usr/bin/
    2. /usr/bin/scp
    3. /usr/bin/sftp
    4. /usr/bin/ssh
    5. /usr/bin/ssh-add
    6. /usr/bin/ssh-agent
    7. /usr/bin/ssh-argv0
    8. /usr/bin/ssh-copy-id
    9. /usr/bin/ssh-keygen
    10. /usr/bin/ssh-keyscan
    11. /usr/bin/slogin

    13. $ /usr/bin/ssh -V
    14. OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2q  20 Nov 2018
    Copy the Code


    用户编译安装的ssh:
    1. $ /usr/local/openssh/bin/ssh -V
    2. OpenSSH_8.1p1, OpenSSL 1.1.0j  20 Nov 2018
    Copy the Code


    在我的机器上系统安装的是OpenSSH 7.4p1。 你的机器上系统安装的是OpenSSH 7.7p1?
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-25 10:50
    #28
    深度只安装了一个版本的openssl. libssl-dev软件包提供编译所需要的库文档和头文件(library and headers). 和用户自己编译升级相比,操作系统一般会固定在开发定型时的版本,因为更改底层关键库文档和头文件需要更改全部或大部分的系统软件包。
    1. ii  libgnutls-openssl27:amd64                     3.5.8-5+deb9u4                      amd64        GNU TLS library - OpenSSL wrapper
    2. ii  openssl                                       1.1.0j-1~deb9u1                     amd64        Secure Sockets Layer toolkit - cryptographic utility
    3. ii  perl-openssl-defaults:amd64                   3                                   amd64        version compatibility baseline for Perl OpenSSL packages
    Copy the Code
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-25 10:57
    #29
    这个命令可以查看软件包依赖关系。
    1. ~$ apt-cache rdepends libssl1.0.2
    2. libssl1.0.2
    3. Reverse Depends:
    4.   libssl1.0-dev
    5. |spotify-client
    6.   hipchat
    7.   conserver-server
    8.   conserver-client
    9.   zurl
    10.   yubico-piv-tool
    11.   ykcs11
    12.   yafc
    13.   xml-security-c-utils
    14.   xca
    15.   wpasupplicant
    16.   webauth-utils
    17. 。。。。
    Copy the Code
    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-26 00:45
    #30
    https://bbs.deepin.org/post/184994
    深度15.11安装了两个版本的libssl.

    我的是7.7p1。这个区别可能是我在源上增加了panda,进行过一次更新。最原始的,我以后重装后再来看看。
    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-26 00:50
    #31
    https://bbs.deepin.org/post/184994
    这个命令可以查看软件包依赖关系。

    另外问一个问题。用dpkg -l *vpn*,可以看到有一个openvpn的包,这个是客户端?还是服务端?
    deepin百科提供了pptp vpn服务端的安装,尝试了一下可以用。但是这个容易被pptp爆破。l2tp vpn的服务端可以安装吗?或者有其他的open vpn服务端?还是只能下载自己编译安装?
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-26 11:02
    #32
    服务端。 客户端通过深度的系统管理用NetworkManager设置管理。
    Reply View the author
    avatar
    呆了个呆
    deepin
    2019-12-26 17:34
    #33
    这样的问题,我一般通过 debian 的 testing 源解决。
    Reply View the author
    avatar
    deepinuser17
    deepin
    2019-12-26 22:25
    #34
    https://bbs.deepin.org/post/184994
    这样的问题,我一般通过 debian 的 testing 源解决。

    用testing源,会覆盖深度系统默认安装的openssh。 自己编译安装可以并行存在,如果需要切换回系统默认的openssh非常容易。

    加/换源的一个大问题是引入软件依赖冲突,导致底层依赖库文件被覆盖。以后会不知道为什么有些程序出问题。机器会出现莫名其妙的问题。
    Reply View the author
    Comments
    w113124
    2019-12-29 00:15
    当然安装时的提示你要看清楚,看看都更新了些什么东西。
    avatar
    mejoy69
    deepin
    2019-12-27 04:28
    #35
    https://bbs.deepin.org/post/184994
    服务端。 客户端通过深度的系统管理用NetworkManager设置管理。

    thank you。我试试看
    Reply View the author
    avatar
    mejoy69
    deepin
    2019-12-27 04:30
    #36
    https://bbs.deepin.org/post/184994
    用testing源,会覆盖深度系统默认安装的openssh。 自己编译安装可以并行存在,如果需要切换回系统默认的o ...

    确实。我就加了deepin的panda源。最近测试打印机的安装就出现了依赖冲突。
    Reply View the author
    2 / 2
    To page