Багатьом відомий консервативний підхід розробників RadHat і CentOS до оновлення пакетів. Але, як відомо, в старих версіях ПО знаходять нові дірки в безпеці, що абсолютно неприпустимо для серверів. У CentOS 5.x встановлений OpenSSH версії 4.3. Наше завдання - відновити його до останньої доступної версії.
Можна спробувати знайти потрібний rpm пакет, але в такому випадку, з великою ймовірністю, можливості версії Вашої ОС не задовольнять запити паку. Оновитися до останньої версії можна тільки збираючи пакет руками.
Для початку нам будуть потрібні кілька пакетів:
yum install gcc make openssl-devel pam-devel screen
Далі викачуємо пакет для установки, розпаковуємо його:
wget ftp://ftp3.usa.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz
tar xvf openssh-6.4 * .gz
cd openssh-6.4p1
Перед складанням я б радив скачати доступну версію OpenSSH з репозитаріїв. Для цього потрібно доставити необхідний пакет:
yum -y install yum-utils.noarch
Завантажити OpenSSH server:
Для себе я вибрав ось такі параметри конфігурації:
/ Configure --sysconfdir = / etc / sshd / --bindir = / usr / bin / --sbindir = / usr / sbin / --with-ipv4-default --with-md5-passwords --with-pam
Видаляємо поточну версію OpenSSH. З цього місця активна ssh сесія - єдина соломинка, яка пов'язує Вас і Ваш сервер. Якщо щось піде не так - підключитися до сервера Ви не зможете. Добре, якщо є сапорт в який можна зателефонувати.
yum remove openssh-server
Компільо і стави OpenSSH:
make
make install
Копіюємо скрипт запуску в потрібне місце:
cp contrib / redhat / sshd.init /etc/init.d/sshd
Відносимо в сторону стару папку ssh і справах симлінк з новою:
mv / etc / ssh /etc/ssh.bak ln -s / etc / sshd / etc / ssh
Ставимо демон на автозавантаження:
chkconfig sshd --add
chkconfig sshd on
Про всяк випадок виконувати будемо в скрині:
screen
/etc/init.d/sshd stop /etc/init.d/sshd start
У цей момент зв'язок з сервером обривається.
Якщо Ви працюєте в ОС Linux тоді, для того що б підключитися до сервера тому, Вам потрібно видалити старі відомості про сервер з файлу known_hosts:
/.ssh/known_hosts "-R% server_ip%
Тепер можна підключатися до сервера.
Якщо в ході компіляції Вам випало ось таке повідомлення:
configure: error: PAM headers not found
Встановіть відсутній пакет:
yum install pam-devel
(Visited 389 times, 1 visits today)