在与人们谈到 SSH 时,我发现人们很容易将发布版和协议版混淆。
Stratus 现已发布了两个版本的 OpenSSL/SSH。第1版可在VOS 14.7x版本下的 Continuum 平台上运行。第2版在15.0后续版本的Vseries平台上运行。其主要区别在于,第1版不支持 PTY,需要使用隧道技术(tunneling)进行交互式登录。第2版既支持隧道技术,也支持 PTY,因此其交互式登录无需使用隧道技术。
SSH 也有2个协议版本,版本1和版本2。这些协议版本独立于 Stratus 的发布版。版本1和版本2均支持协议版本1和2。
协议版本1存在一些已知的安全问题。您可以从网上找到参考资料,了解如何禁用版本1。再强调一下,这里指的是协议版本1,而不是 Stratus OpenSSL/SSH.版本1。
要在服务器中禁用协议版本1,请更改 >system>openssl>etc>sshd_config文件中的协议指令。
从:
#协议 2,1
到:
协议 2:
请注意,OpenSSL/SSH 版本1和版本2的后续小更新版本已经做到了这一点。