某廢柴的廢棄日記

留一下memo

ClearOS 5.2 的 OpenSSH 是 4.3p1，一個很舊的版本，但重點不在這裡，而是它沒有打 HPN-SSH 補丁，這樣我的 SSH Tunnel 就變得快不起來。(雙方 100Mbps 線路也只有 1/5 的速度啊…)
於是把心一橫直接上 5.8p1 + HPN-SSH (有想過上 5.9p1 但怕 HPN-SSH 補丁打不上)

首先是準備後路：Dropbear 2011.54 避免升級失敗後跟它失去聯繫。

# wget http://matt.ucc.asn.au/dropbear/releases/dropbear-2011.54.tar.bz2
# tar xjf dropbear-2011.54.tar.bz2
# cd dropbear-2011.54
# ./configure
# make PROGRAMS="dropbear dropbearkey dropbearconvert"
# make PROGRAMS="dropbear dropbearkey dropbearconvert" install

從 dropbear 起動スクリプト 中的內容生成 /etc/rc.d/init.d/dropbear 後修改它，在 PID_FILE=/var/run/dropbear.pid 的下一行加入：

OPTIONS="-p 22000"

讓 Dropbear 監聽 TCP 22000。
然後把 OpenSSH 的 DSS 和 RSA Key 轉換成 Dropbear 用的格式並啟動服務：

# dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key
# dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key /etc/dropbear/dropbear_dss_host_key
# chmod +x /etc/rc.d/init.d/dropbear
# chkconfig --add dropbear
# service dropbear start

跟著是 OpenSSH 的部份，基本上跟 Upgrading OpenSSH on CentOS 5 :: The cPanel Admin 上說的差不多，但我在 spec 檔中加入了 HPN-SSH 的補丁。

~/src/rpm/SOURCES# ls o*
openssh-5.8p1-hpn13v11.diff  openssh-5.8p1.tar.gz
~/src/rpm/SPECS# ls o*
openssh-5.8p1-hpn.spec
~/src/rpm/RPMS/i386# ls o*
openssh-5.8p1-1.i386.rpm  openssh-clients-5.8p1-1.i386.rpm  openssh-server-5.8p1-1.i386.rpm

然後用 PuTTY 登入 SSH IP:22000 後更新 OpenSSH 並重新啟動 sshd 服務：

~/src/rpm/RPMS/i386# rpm -Uvh openssh-*.rpm
...
# service sshd restart
...
# ssh -v localhost
OpenSSH_5.8p1-hpn13v11, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

完成。

檔案下載：
SPEC 檔案
openssh-5.8p1-1.i386.rpm (ClearOS 5.2)
openssh-clients-5.8p1-1.i386.rpm (ClearOS 5.2)
openssh-server-5.8p1-1.i386.rpm (ClearOS 5.2)

標籤： Software