Связаться по:
vkarabedyants Telegram Viber

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем
29 Фев 2016
0

Как обновить OpenSSH 7.0 до 7.2 на OpenBSD

OpenSSH версия 7.2 доступна для установки. Как мне установить новую версию или обновить старую до 7.2 на OpenBSD?

OpenSSH версии 7.2 прежде всего версия, которая исправляет баги и включает исправления безопасности:

openssh-version-7

  • ssh(1), sshd(8):Были удалены не законченные и не используемые части кода
  • ssh(1):исключен запасной вариант из перенаправлений X11, когда сервер X отключает модуль безопасности.
  • SSH (1), SSHD (8): увеличить минимальный размер модуль поддерживается до 2048 бит для diffie-hellman-group-exchange
  • SSHD (8): Auth песочница теперь включена по умолчанию (в пердыдущих редакциях можно было включить через sshd_config)

Установка / обновление OpenSSH 7.2 на системе OpenBSD UNIX

Следующие команды предназначены для выполнения от root. Проверим текущую версию:

uname -mrs

Результат команды:

  OpenBSD 5.8 amd64
ssh -V

Результат команды:

  OpenSSH_7.0, LibreSSL 2.2.2

Скачаем OpenSSH 7.2

Введите следующую команду:

cd /usr/src/

Используйте команду передачи файлов, чтобы скачать файл:

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz

Если вы устанавливаете OpenSSH 7.2 на OpenBSD v5.7 или 5.8, вам понадобится следующий патч:

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch

Распакуем архив

cd /usr/src/usr.bin
tar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz

Применить патч на OpenBSD 5.7 или 5.8, введите следующую команду:

patch -p0 < /usr/src/openbsd58_7.2.patch

Компиляция и установка

make obj && make cleandir && make depend && make && make install

Установить новые конфигурационные файлы

Во-первых сравнить существующие конфигурационные файлы с помощью команды Diff:

diff sshd_config /etc/ssh/sshd_config
diff ssh_config /etc/ssh/ssh_config

Внести изменения:

vi ssh_config
vi sshd_config

Установите его:

cp ssh_config sshd_config /etc/ssh

 

Перезапуск SSHD

Тест SSHd — проверка синтаксических ошибок :

/etc/rc.d/sshd check
 sshd(ok)

Перезапустите сервер SSHd , введите следующую команду :

/etc/rc.d/sshd restart
sshd(ok)

sshd(ok)

Проверьте версию

Узнать версию OpenSSH:

# ssh -V
OpenSSH_7.2, LibreSSL 2.2.2

Примечание для пользователей Linux

Вы можете собрать и установить из исходного кода или ждать обновления Linux дистрибутива, чтобы получить обновленную версию OpenSSH. Например, Arch Linux выпустит обновление в ближайшее время и может быть установлено с помощью команды pacman:

$ sudo pacman -Syu

CentOS / RHEL / Debian и сервер Linux Ubuntu LTS остаются стабильными в течение многих лет, и вы будете не в состоянии установить OpenSSH версии 7.2. Эти дистрибутивы используют стабильные версии пакета OpenSSH.

Нужны услуги администрирования UNIX/LINUX серверов, обращайтесь в контакты.

Нет похожих статей.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Популярные статьи

mount: unknown filesystem type ‘davfs’
10 комментариев
Топ лучших брокеров облачного доступа
9 комментариев
Установка и настройка Jira 7.0.9 на Linux
8 комментариев