V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
geeti
V2EX  ›  macOS

Mac OS X 用最新版 openssh 替代系统自带

  •  
  •   geeti · 2014-08-29 11:03:47 +08:00 · 6263 次点击
    这是一个创建于 3742 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用mavericks做server,无意中看了一眼openssh的版本,发现实在有点老。考虑到openssl的问题,还是更新一下比较好。
    系统自带:OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
    最新版openssh是:
    OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014

    用brew更新后,客户端就是最新的了。(把/usr/local/bin放到$PATH最前边)

    更新的目的是为了sshd的安全。但通过telnet localhost 22会发现,sshd依然是老版本。
    修改一下/System/Library/LaunchDaemon/ssh.plist:

    把里边的/usr/libexec/sshd-keygen-wrapper以及/usr/sbin/sshd 都更改为 /usr/sbin/sshd就可以了。(/usr/local/sbin/sshd可能需要自己link)
    然后重启sshd服务。(launchctl或者系统分享设置)

    最后更改一下/usr/local/etc/ssh/sshd_config
    把UsePrivilegeSeparation的值从sandbox改为yes
    3 条回复    2014-08-29 12:29:20 +08:00
    ptyfork
        1
    ptyfork  
       2014-08-29 11:36:09 +08:00
    版本新不代表安全
    geeti
        2
    geeti  
    OP
       2014-08-29 12:06:34 +08:00
    @ptyfork openssl最近问题太多。
    semicircle21
        3
    semicircle21  
       2014-08-29 12:29:20 +08:00
    openssl 的问题和 openssh 有关系么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3150 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:29 · PVG 21:29 · LAX 05:29 · JFK 08:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.