Monthly Archives: May 2014

Home »  2014 »  May

_DSC0237
openssh 5.x 설치

oenSSH 4.4 이전 버전은 GSSAPI 인증에 취약점이 존재합니다.
만약 GSSAPI를 이용하여 Keberos 인증을 구성하셨다면 반드시 업데이트를 해주시기 바랍니다.
하지만, yum update로 제공되는 openSSH 버전은 4.3p2 까지 밖에 없기 때문에
파일을 내려받아 컴파일을 해주셔야 합니다.
 
기존 openssh
rpm -qa | grep openssh
openssh-clients-4.3p2-82.el5
openssh-xinetd-0.2-2.2.el5.rf
openssh-4.3p2-82.el5
openssh-askpass-4.3p2-82.el5
openssh-server-4.3p2-82.el5

rpm -e  명령어로 지워줍니다
의존성에 걸리면
rpm -e –nodeps openssh-clients-4.3p2-82.el5 이런식으로 지워줍니다

버젼은 선택가능
wget http://www.legendry.co.kr/sh/openssh-5.6p1.tar.gz
wget http://www.legendry.co.kr/sh/openssh-5.3p1.tar.gz
wget http://www.legendry.co.kr/sh/openssh-6.2p1.tar.gz
wget http://www.legendry.co.kr/sh/openssh-6.4p1.tar.gz
 
tar xvf openssh-5.6p1.tar.gz
컴파일옵션 2개중 선택
./configure –prefix=/usr/local/openssh –with-tcp-wrappers –with-pam –with-md5-passwords
or 
./configure –prefix=/usr/local/openssh
make && make install
 
설치 디렉토리에서 init.d 스크립트 복사
cd (설치디렉토리)/openssh-5.6p1/contrib/redhat
cp /usr/local/src/openssh-5.3p1/contrib/sshd.pam.generic /etc/pam.d/sshd
cp sshd.init /etc/init.d/sshd
 
 
vi /etc/init.d/sshd
 
 
아래 내용으로 수정해 줍니다.
 
 
ln -s /usr/local/openssh/bin/* /usr/bin
ln -s /usr/local/openssh/sbin/* /usr/sbin
ln -s /usr/local/openssh/etc/ /etc/ssh
chkconfig –add sshd
 
설정파일 경로
/usr/local/openssh/etc/sshd_config
 
ssh 및 sshd PATH 추가
vi /etc/profile
export PATH=/usr/loca/openssh/bin:/usr/local/openssh/sbin:$PATH