Mac OS X 用最新版 openssh 替代系统自带

2014-08-29 11:03:47 +08:00
 geeti
最近用mavericks做server,无意中看了一眼openssh的版本,发现实在有点老。考虑到openssl的问题,还是更新一下比较好。
系统自带:OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
最新版openssh是:
OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014

用brew更新后,客户端就是最新的了。(把/usr/local/bin放到$PATH最前边)

更新的目的是为了sshd的安全。但通过telnet localhost 22会发现,sshd依然是老版本。
修改一下/System/Library/LaunchDaemon/ssh.plist:

把里边的/usr/libexec/sshd-keygen-wrapper以及/usr/sbin/sshd 都更改为 /usr/sbin/sshd就可以了。(/usr/local/sbin/sshd可能需要自己link)
然后重启sshd服务。(launchctl或者系统分享设置)

最后更改一下/usr/local/etc/ssh/sshd_config
把UsePrivilegeSeparation的值从sandbox改为yes
6293 次点击
所在节点    macOS
3 条回复
ptyfork
2014-08-29 11:36:09 +08:00
版本新不代表安全
geeti
2014-08-29 12:06:34 +08:00
@ptyfork openssl最近问题太多。
semicircle21
2014-08-29 12:29:20 +08:00
openssl 的问题和 openssh 有关系么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/130574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX