dcdcの日記: RPM待つのは嫌なのでいい加減自分でやるにょ(SSH編)
RedHat Linux 7.3にて。
RPMパッケージ待つのもイヤンな感じだし、そもそも好きじゃないので、
いい加減自力である程度の入れ替えを行う。
対象はSSH。ちょこちょこと穴が出てくるので。
何はともあれ、sshd を止める。/etc/rc.d/init.d/sshd stop;。
sshd scriptはバックアップとって置くといいかも。
とりあえずOpenSSH周り。
とりあえず、rpm -e openssh で依存のあるパッケージを見て全部削る。
--allmatches使った方が楽なのだろうか?
#自分は列挙した。
次に、opensslを新しくする。
RedHat7.3では、openssl-engineを使っているらしい。
※opensslを使うとlibdnsでエラーが出る。nslookupを試すとわかる。
※参考文献。こっちの方が自分のより詳しいぞw
defaultだと、/usr/local/ssl以下にインストールされる。
また、shared libraryは作られない。
ということで、./config shared でshared libraryも一緒に作る。
後は make; make test; その後、make install;。
[注意]
このままだと/usr/local/ssl/libには、libcrypto.so.0, libssl.so.0しか
リンクが存在しない。
opensslと依存のあるパッケージはlibcrypto.so.2, libssl.so.2を参照するので、
新しく ln -s libssl.so.0.9.6 libssl.so.2;といった感じで作っておく。
/etc/ld.so.confに/usr/local/ssl/libを追加、ldconfig -v;で更新。
rpm -e --nodeps openssl; rpm -e --nodeps openssl-devel;で、ライブラリを削る。
ldd /usr/bin/wgetで、新しい方のライブラリをちゃんと見ているか確認する。
以上、opensslは終了。
OpenSSHを作る。
RedHatはpasswordにMD5を使っているらしく、素で作ったsshdだと、
password loginができない。
ということで、configure --with-md5-passwords; と、option付ける。
make;する。
RedHat7.3では素のままだと、user sshd, sshd group が存在しないので、
groupadd, useradd で作っておく。
make install;
/etc/rc.d/init.d にsshd の起動scriptを作って(RedHat付属を元にするときは、
参照するファイルが違ったはずなので忘れずに書き換える)、
chkconfig --add sshd; sshd retart;で起動。
外部から login できればめでたしめでたし。
RPM待つのは嫌なのでいい加減自分でやるにょ(SSH編) More ログイン