oenSSH 4.4 이전 버전은 GSSAPI 인증에 취약점이 존재합니다.

만약 GSSAPI를 이용하여 Keberos 인증을 구성하셨다면 반드시 업데이트를 해주시기 바랍니다.

하지만, yum update로 제공되는 openSSH 버전은 4.3p2 까지 밖에 없기 때문에

파일을 내려받아 컴파일을 해주셔야 합니다.

기존 openssh

rpm -qa | grep openssh

openssh-clients-4.3p2-82.el5

openssh-xinetd-0.2-2.2.el5.rf

openssh-4.3p2-82.el5

openssh-askpass-4.3p2-82.el5

openssh-server-4.3p2-82.el5

wget http://www.legendry.co.kr/sh/openssh-5.6p1.tar.gz

wget http://www.legendry.co.kr/sh/openssh-5.3p1.tar.gz

wget http://www.legendry.co.kr/sh/openssh-6.2p1.tar.gz

wget http://www.legendry.co.kr/sh/openssh-6.4p1.tar.gz

tar xvf openssh-5.6p1.tar.gz

컴파일옵션 2개중 선택

./configure –prefix=/usr/local/openssh –with-tcp-wrappers –with-pam –with-md5-passwords

or 

./configure –prefix=/usr/local/openssh

make && make install

설치 디렉토리에서 init.d 스크립트 복사

cd (설치디렉토리)/openssh-5.6p1/contrib/redhat

cp /usr/local/src/openssh-5.3p1/contrib/sshd.pam.generic /etc/pam.d/sshd

cp sshd.init /etc/init.d/sshd

vi /etc/init.d/sshd

아래 내용으로 수정해 줍니다.

ln -s /usr/local/openssh/bin/* /usr/bin

ln -s /usr/local/openssh/sbin/* /usr/sbin

ln -s /usr/local/openssh/etc/ /etc/ssh

ssh 및 sshd PATH 추가

vi /etc/profile

export PATH=/usr/loca/openssh/bin:/usr/local/openssh/sbin:$PATH