ubuntu - openSSL漏洞，線上升級會影響SSH登入麼？

Question

昨天爆出的 heartbleed 要求把openSSL升級到 1.0.1g版本。

我查了一些資料，準備著手進行升級，但我擔心升級會影響SSH登錄。

我的VPS是Ubuntu 12.04，通過遠程登錄SSH管理。

請問，通過SSH遠程登錄升級OpenSSL，會影響到當前或者以後的SSH遠程登錄麼？

巴扎黑 · Answer

保險起見，你在現有的ssh連線上輸入指令升級openssl，然後重新啟動服務。不要斷開SSH連線。然後新開一個SSH會話，確認一切正常後再斷開舊的SSH連線。

ringa_lee · Answer

選個夜深人靜的時候進行升級吧。先在實驗環境上模擬幾次。

迷茫 · Answer

ssh理論上有影響的
不過這個僅限靜態編譯的ssh
一般的ssh都是動態編譯的
只要升級了openssl就好

大家讲道理 · Answer

linux升級openssl和php_openssl模組

今天早上升級的。

天蓬老师 · Answer

以SSH登入VPS，直接apt-get update和apt-get upgrade升級就可以了。

升級之後雖然OpenSSL仍是1.0.1e，但修復了BUG。

理論上不會出問題，為了防止出問題，還是建議新開SSH嘗試登入成功之後再斷開現有SSH