这是一个创建于 3578 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用mavericks做server,无意中看了一眼openssh的版本,发现实在有点老。考虑到openssl的问题,还是更新一下比较好。
系统自带:OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
最新版openssh是:
OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014
用brew更新后,客户端就是最新的了。(把/usr/local/bin放到$PATH最前边)
更新的目的是为了sshd的安全。但通过telnet localhost 22会发现,sshd依然是老版本。
修改一下/System/Library/LaunchDaemon/ssh.plist:
把里边的/usr/libexec/sshd-keygen-wrapper以及/usr/sbin/sshd 都更改为 /usr/sbin/sshd就可以了。(/usr/local/sbin/sshd可能需要自己link)
然后重启sshd服务。(launchctl或者系统分享设置)
最后更改一下/usr/local/etc/ssh/sshd_config
把UsePrivilegeSeparation的值从sandbox改为yes
3 条回复 • 2014-08-29 12:29:20 +08:00
![ptyfork](https://cdn.v2ex.com/gravatar/e69e91f70c278829ffe1c8c8ccb21e83?s=48&d=retro) |
|
1
ptyfork 2014-08-29 11:36:09 +08:00
版本新不代表安全
|
![geeti](https://cdn.v2ex.com/avatar/d60a/0b48/19174_normal.png?m=1592861213) |
|
2
geeti 2014-08-29 12:06:34 +08:00
|
![semicircle21](https://cdn.v2ex.com/gravatar/3236c8cffb50c09f4e9cf91c5c781df8?s=48&d=retro) |
|
3
semicircle21 2014-08-29 12:29:20 +08:00
openssl 的问题和 openssh 有关系么?
|