星期日, 1月 15, 2012

 

ClearOS OpenSSH 升級手順


留一下memo

ClearOS 5.2 的 OpenSSH 是 4.3p1,一個很舊的版本,但重點不在這裡,而是它沒有打 HPN-SSH 補丁,這樣我的 SSH Tunnel 就變得快不起來。(雙方 100Mbps 線路也只有 1/5 的速度啊…)
於是把心一橫直接上 5.8p1 + HPN-SSH (有想過上 5.9p1 但怕 HPN-SSH 補丁打不上)

首先是準備後路:Dropbear 2011.54 避免升級失敗後跟它失去聯繫。
# wget http://matt.ucc.asn.au/dropbear/releases/dropbear-2011.54.tar.bz2
# tar xjf dropbear-2011.54.tar.bz2
# cd dropbear-2011.54
# ./configure
# make PROGRAMS="dropbear dropbearkey dropbearconvert"
# make PROGRAMS="dropbear dropbearkey dropbearconvert" install
dropbear 起動スクリプト 中的內容生成 /etc/rc.d/init.d/dropbear 後修改它,在 PID_FILE=/var/run/dropbear.pid 的下一行加入:
OPTIONS="-p 22000"
讓 Dropbear 監聽 TCP 22000。
然後把 OpenSSH 的 DSS 和 RSA Key 轉換成 Dropbear 用的格式並啟動服務:
# dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key
# dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key /etc/dropbear/dropbear_dss_host_key
# chmod +x /etc/rc.d/init.d/dropbear
# chkconfig --add dropbear
# service dropbear start
跟著是 OpenSSH 的部份,基本上跟 Upgrading OpenSSH on CentOS 5 :: The cPanel Admin 上說的差不多,但我在 spec 檔中加入了 HPN-SSH 的補丁。
~/src/rpm/SOURCES# ls o*
openssh-5.8p1-hpn13v11.diff  openssh-5.8p1.tar.gz
~/src/rpm/SPECS# ls o*
openssh-5.8p1-hpn.spec
~/src/rpm/RPMS/i386# ls o*
openssh-5.8p1-1.i386.rpm  openssh-clients-5.8p1-1.i386.rpm  openssh-server-5.8p1-1.i386.rpm
然後用 PuTTY 登入 SSH IP:22000 後更新 OpenSSH 並重新啟動 sshd 服務:
~/src/rpm/RPMS/i386# rpm -Uvh openssh-*.rpm
...
# service sshd restart
...
# ssh -v localhost
OpenSSH_5.8p1-hpn13v11, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
完成。

檔案下載:
SPEC 檔案
openssh-5.8p1-1.i386.rpm (ClearOS 5.2)
openssh-clients-5.8p1-1.i386.rpm (ClearOS 5.2)
openssh-server-5.8p1-1.i386.rpm (ClearOS 5.2)

標籤:


Backlinks

建立連結

留言


發佈回應

發佈留言

留不了言?試試在這裡留吧。
回首頁