OpenSSHアップデート

OpenSSH5.3 => OpenSSH5.9

アップデートするためには、どうやら一度、OpenSSHをアンインストールする必要があるらしいので、Telnetでログインして作業をしなければならない。

まずは、SSHでログイン
普段Telnetは使用していないため、まずインストールをする。
# yum -y install telnet-server
# chkconfig telnet on
# /etc/init.d/xinetd restart

以下の作業はTelnetで23番ポートにログインして行う。
接続できない場合は、23番ポートが開放されていない場合があるので確認をする。

SSHサーバのアンインストール
# /etc/init.d/sshd stop
# yum -y remove openssh

SSHサーバのインストール
# wget http://anga.funkfeuer.at/ftp/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
# tar xzvf ./openssh-5.9p1.tar.gz

ファイルを開き、設定を書き換える。
# vi ./openssh-5.9p1/contrib/redhat/openssh.spec

x_11_askpassの無効化
%define no_x11_askpass 0

%define no_x11_askpass 1

gnome_askpassの無効化
%define no_gnome_askpass 0

%define no_gnome_askpass 1

zlibのバージョンチェック無効化
%configure \
–sysconfdir=%{_sysconfdir}/ssh \
・・・

%configure \
configure –without-zlib-version-check \ ← 追加
–sysconfdir=%{_sysconfdir}/ssh \
・・・

RFC*削除
%doc CREDITS ChangeLog INSTALL LICENCE OVERVIEW README* RFC* TODO WARNING*

%doc CREDITS ChangeLog INSTALL LICENCE OVERVIEW README* TODO WARNING* ← RFC*削除

./openssh-5.9p1/contrib/ 配下の、redhat以外のディレクトリを削除する。
# rm -Rf ./openssh-5.9p1/contrib/aix/
# rm -Rf ./openssh-5.9p1/contrib/hpux/
# rm -Rf ./openssh-5.9p1/contrib/caldera/
# rm -Rf ./openssh-5.9p1/contrib/suse/
# rm -Rf ./openssh-5.9p1/contrib/cygwin/
# rm -Rf ./openssh-5.9p1/contrib/solaris/

展開したディレクトリを再圧縮する。
# tar czvf ./openssh-5.9p1.tar.gz ./openssh-5.9p1/

RPMを作成する。
# rpmbuild -tb –clean ./openssh-5.9p1.tar.gz

作成したRPMをインストールする。
# rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-5.9p1-1.i386.rpm
# rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-server-5.9p1-1.i386.rpm
# rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-clients-5.9p1-1.i386.rpm

作業ファイルを削除する。
# rm -Rf ./openssh-5.9p1/
# rm -f ./openssh-5.9p1.tar.gz
# rm -f /usr/src/redhat/RPMS/i386/openssh-*

SSHサーバーを起動する。
# /etc/init.d/sshd start

SSHサーバーが自動的に起動するように設定する。
# chkconfig sshd on

自動起動の確認を行い、ランレベル2~5がonになっていることを確認する。
# chkconfig –list sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

SSHでログインし直して、Telnetサーバのアンインストール
# chkconfig xinetd off
# /etc/init.d/xinetd restart
# yum -y remove telnet-server

LINEで送る
Pocket

コメントは受け付けていません。