Rate this post

OpenSSH версия 7.2 доступна для установки. Как мне установить новую версию или обновить старую до 7.2 на OpenBSD?nnOpenSSH версии 7.2 прежде всего версия, которая исправляет баги и включает исправления безопасности:openssh-version-7n

  • ssh(1), sshd(8):Были удалены не законченные и не используемые части кода
  • ssh(1):исключен запасной вариант из перенаправлений X11, когда сервер X отключает модуль безопасности.
  • SSH (1), SSHD (8): увеличить минимальный размер модуль поддерживается до 2048 бит для diffie-hellman-group-exchange
  • SSHD (8): Auth песочница теперь включена по умолчанию (в пердыдущих редакциях можно было включить через sshd_config)

Установка / обновление OpenSSH 7.2 на системе OpenBSD UNIX

Следующие команды предназначены для выполнения от root. Проверим текущую версию:n

uname -mrs

Результат команды:n

  OpenBSD 5.8 amd64
ssh -V

Результат команды:n

  OpenSSH_7.0, LibreSSL 2.2.2

Скачаем OpenSSH 7.2

Введите следующую команду:n

cd /usr/src/

Используйте команду передачи файлов, чтобы скачать файл:n

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz

Если вы устанавливаете OpenSSH 7.2 на OpenBSD v5.7 или 5.8, вам понадобится следующий патч:n

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch

Распакуем архивn

cd /usr/src/usr.binntar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz

Применить патч на OpenBSD 5.7 или 5.8, введите следующую команду:n

patch -p0 < /usr/src/openbsd58_7.2.patch

Компиляция и установкаn

make obj && make cleandir && make depend && make && make install

Установить новые конфигурационные файлы

Во-первых сравнить существующие конфигурационные файлы с помощью команды Diff:n

diff sshd_config /etc/ssh/sshd_configndiff ssh_config /etc/ssh/ssh_config

Внести изменения:n

vi ssh_confignvi sshd_config

Установите его:n

cp ssh_config sshd_config /etc/ssh

 n

Перезапуск SSHD

Тест SSHd — проверка синтаксических ошибок :nn

/etc/rc.d/sshd check
 sshd(ok)

Перезапустите сервер SSHd , введите следующую команду :nn

/etc/rc.d/sshd restart
sshd(ok)nnsshd(ok)

Проверьте версию

Узнать версию OpenSSH:n

# ssh -VnOpenSSH_7.2, LibreSSL 2.2.2

Примечание для пользователей Linux

Вы можете собрать и установить из исходного кода или ждать обновления Linux дистрибутива, чтобы получить обновленную версию OpenSSH. Например, Arch Linux выпустит обновление в ближайшее время и может быть установлено с помощью команды pacman:n

$ sudo pacman -Syu

CentOS / RHEL / Debian и сервер Linux Ubuntu LTS остаются стабильными в течение многих лет, и вы будете не в состоянии установить OpenSSH версии 7.2. Эти дистрибутивы используют стабильные версии пакета OpenSSH.n

Нужны услуги администрирования UNIX/LINUX серверов, обращайтесь в контакты.

Похожие статьи:

  1. Обновление OpenSSH на CentOS 7.x
  2. Как поставить патч на OpenSSH, что бы исключить уязвимости CVE-2016-0777 и CVE-2016-0778
  3. Перезапускаем DHCP на OpenBSD
  4. Монтируем iso образ в openBSD