................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

这次只有一个问题——OpenSSH < 9.8 RCE.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

还好今天这个问题解决很简单，只需要升级openssh到最新版本就可以了。

奈何我强迫症啊，升级控啊，手贱啊！差点把服务器干废了，ssh都连不上了，导致今晚网站服务挂了三个多小时。openssh和openssl是相关联的，看到openssl都到了3.3.0版本了，我就忍不住想升级。不出意外的意外出现了，“/lib/x86_64-linux-gnu/libcrypto.so.3 not found”，于是乎我直接从openssl安装包里复制一个出来“cp libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3”，就从这开始问题一波接一波，接着我又试图卸载“libssl-dev，libssl3”，不卸载还好，卸完更糟糕了，系统都出问题了。apt安装出现“dpkg returned an error code”的问题。此时脑瓜子嗡嗡的，都有重装系统的想法了，想想重装系统加配置环境可能一晚上不睡觉都解决不完，还好没有放弃，最后还是找到解决方法（详细可以见此贴）。

皇天不负有心人啊！然后再反操作一番，把刚才卸载的东西又给装回去了，嘿嘿，又好了！不折腾了，不敢折腾了，openssl暂时不升级了。即使折腾也得先在虚拟机里试一试，没问题才能在生产环境里应用。后面我想尽快搞定用系统apt的方式搭建环境，apt速度很快，就是配置麻烦了一些，这方面可以参考lnmp和宝塔。然后把我的笔记本用起来，作为备用环境，如果小主机环境干废了，可以迅速转移到笔记本上。

That's All！不知不觉又熬夜了，嗯，赶紧睡了。