CentOS5.5に標準で入っているsshdが、4.*だったような気がしたので最新のソースをダウンロードして、コンパイルしてインストールしました。
既存のsshdの削除
1 2 |
# /etc/rc.d/init.d/sshd stop # yum -y remove openssh |
最新のsshdをダウンロード
参考ページ:SSHサーバー構築(OpenSSH)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
# wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.6p1.tar.gz # tar zxvf openssh-5.6p1.tar.gz # vi openssh-5.6p1/contrib/redhat/openssh.spec %define no_x11_askpass 0 ↓ %define no_x11_askpass 1 ← x11_askpassの無効化 # Do we want to disable building of gnome-askpass? (1=yes 0=no) %define no_gnome_askpass 0 ↓ %define no_gnome_askpass 1 ← gnome_askpassの無効化 %configure configure --without-zlib-version-check  ← 追加(zlibのバージョンチェック無効化) --sysconfdir=%{_sysconfdir}/ssh # rm -rf openssh-5.6p1/contrib/aix/ ← 使わないディストリビューションは削除 # rm -rf openssh-5.6p1/contrib/hpux/ # rm -rf openssh-5.6p1/contrib/caldera/ # rm -rf openssh-5.6p1/contrib/suse/ # rm -rf openssh-5.6p1/contrib/cygwin/ # rm -rf openssh-5.6p1/contrib/solaris/ |
rpmの作成
1 2 3 4 5 6 7 8 9 10 11 12 |
rpmbuild -tb --clean openssh-5.6p1-final.tar.gz パッケージ関係がはいっていないとのこと # yum -y install pam-devel openssl-devel glibc-devel krb5-devel # rpmbuild -tb --clean openssh-5.6p1-final.tar.gz /var/tmp/rpm-tmp.78083 の不正な終了ステータス # yum install rpm-build # rpmbuild -tb --clean openssh-5.6p1-final.tar.gz # rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-5.6p1-1.i386.rpm # rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-server-5.6p1-1.i386.rpm # rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-clients-5.6p1-1.i386.rpm # rm-f /usr/src/redhat/RPMS/i386/openssh-* # rm -f openssh-5.6p1-final.tar.gz |
SSHサーバー起動
1 2 3 |
# /etc/rc.d/init.d/sshd start 常時起動に設定 # chkconfgi sshd on |
sshサーバ設定
1 2 3 4 5 6 7 8 9 10 11 |
# vi /etc/ssh/sshd_config Protocol 2 PermitRootLogin no SyslogFacility AUTHPRIV PasswordAuthentication no PermitEmptyPasswords no RSAAuthentication yes Match Group *,!wheel ChrootDirectory /home/%u/./ confの再読込 # /etc/rc.d/init.d/sshd reload |