next up previous
Next: 11.3 apache Up: 11 WWWサーバーのセキュリティー改善作業の記録 Previous: 11.1 openssl

11.2 OpenSSH

バージョンを見るには
ssh -V

sudo yum install tcp_wrappers-devel

tar xzf openssh-6.3p1.tar.gz
cd openssh-6.3p1
./configure --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl
make
sudo make install
/usr/local/bin/ssh -V

勝手知ったる道だけど

/etc/rc2.d/S55sshd で起動される。

どんなふうに書き換えたか、新旧設定ファイルの比較
% diff S55sshd.org S55sshd
40,44c40,49
< KEYGEN=/usr/bin/ssh-keygen
< SSHD=/usr/sbin/sshd
< RSA1_KEY=/etc/ssh/ssh_host_key
< RSA_KEY=/etc/ssh/ssh_host_rsa_key
< DSA_KEY=/etc/ssh/ssh_host_dsa_key
---
> #KEYGEN=/usr/bin/ssh-keygen
> KEYGEN=/usr/local/bin/ssh-keygen
> #SSHD=/usr/sbin/sshd
> SSHD=/usr/local/sbin/sshd
> #RSA1_KEY=/etc/ssh/ssh_host_key
> #RSA_KEY=/etc/ssh/ssh_host_rsa_key
> #DSA_KEY=/etc/ssh/ssh_host_dsa_key
> RSA1_KEY=/usr/local/etc/ssh_host_key
> RSA_KEY=/usr/local/etc/ssh_host_rsa_key
> DSA_KEY=/usr/local/etc/ssh_host_dsa_key

sudo /etc/rc2.d/S55sshd restart


next up previous
Next: 11.3 apache Up: 11 WWWサーバーのセキュリティー改善作業の記録 Previous: 11.1 openssl
桂田 祐史
2014-04-02