安装的pve8.1漏扫发现openssh的漏洞,所以升级了一下,折腾了好多天,终于弄好了。
我开始是下载源码然后编译安装的,结果会出现各种问题,搞了2个礼拜也没弄好,出现比如不能打开其他节点下虚拟机的终端,不能打开其他节点shell等,最后用下面的方法解决。
root@pve:~# vi /etc/apt/sources.list
#在最后增加
deb http://ftp.cn.debian.org/debian sid main
#运行更新命令
root@pve:~# apt update
#指定更新openssh
root@pve:~# apt install --only-upgrade openssh-client
#查看openssh的版本号
root@pve:~# ssh -V
OpenSSH_9.6p1 Debian-3, OpenSSL 3.1.4 24 Oct 2023
上面显示版本为9.6说明更新成功,就可以了。
但是更新后可能会出现其他节点不能控制或者不能打开终端,是因为秘钥发生了变化,删除之前保存的文件
#删除know_hosts文件
root@pve:~# rm -rf /root/.ssh/know_hosts
root@pve:~# rm -rf /etc/pve/priv/known_hosts
再各个节点生成新的秘钥,然后从本节点ssh到别的节点一次就好了(使用ip地址和名称各一次)
#示例:多个节点每个节点都需要操作
root@pve:~# ssh 192.168.10.221
root@pve:~# ssh pve02
然后应该就可以了。如果有其他错误,可以根据提示进行排错。
比如我的有一台开始死活ssh连接不上,后来使用 systemctl status sshd查看状态显示pam文件有问题,删除,从其他节点上复制一个过来,然后就好了。