CentOS 5에서 OpenSSH 5.9p1 설치

By | 2012/01/10

  최근 SSH에 문제가 생겼다는 얘기를 들어 OpenSSH를 업그레이드하였습니다.

 

  그 전에 root의 로그인을 차단하였습니다. 차단하는 방법은 다음과 같습니다.

  1. /etc/ssh/sshd_config 파일을 엽니다.
  2. #PermitRootLogin yes
    를 다음과 같이 바꿉니다.
    PermitRootLogin no
  3. 쉘에서 ‘service sshd restart’를 하여 재시작을 합니다.

 

  다음으로 OpenSSH 최신 버전을 설치하였습니다. 최신 버전이 무조건 좋다고는 볼 수 없지만, 해당 보안 문제가 어느 시점에서 고쳐졌는지 알 수 없기에 2012년 1월 현재 가장 최신 버전인 OpenSSH 5.9p1을 설치하였습니다.

  Yum으로 제공되는 OpenSSH는 4.3p2가 최근 것입니다. 그리하여 구글링을 하여 소스를 통해 업그레이드 하였습니다. 방법은 다음과 같습니다.

 

  1. http://www.openssh.com/portable.html
    에 접속하여 적당한 미러 사이트에 접속하여 5.9p1 파일을 다운로드 받습니다.
    wget http://mirror.yongbok.net/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
  2. 압축을 풉니다.
    tar xvfz openssh-5.9p1.tar.gz
  3. 파일을 복사합니다.
    cp ./openssh-5.9p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
    cp ./openssh-5.9p1.tar.gz /usr/src/redhat/SOURCES/
  4. 디렉토리 이동
    cd /usr/src/redhat/SPECS/
  5. openssh.spec 수정
    perl -i.bak -pe ‘s/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/’ openssh.spec
  6. openssh.spec 수정
    vim openssh.spec
    로 파일을 연 후에
    / –> doc
    를 하여 doc 줄을 찾아냅니다. 이 중 마지막에 있는 WARNING* 문구를 지우고 파일을 저장합니다.
  7. rpm을 만듭니다.
    rpmbuild -bb openssh.spec
  8. 디렉토리 이동. 마지막은 x86_64 혹은 i386으로 설치한 OS 버전에 따라 다릅니다.
    cd /usr/src/redhat/RPMS/x86_64
  9. 기존의 OpenSSH 제거
    yum -y remove openssh
  10. 생성한 rpm 설치
    rpm -Uvh openssh*rpm
  11. OpenSSH 재시작
    service sshd restart

 

  이러한 순서대로 진행하면 문제 없이 잘 될 것입니다.

 

  더하여 Ubuntu 10.04 LTS의 경우 다음 사이트에서 제공하는 것을 설치하시면 됩니다. 여기에 대한 설명은 생략하겠습니다. (너무 쉬워서…)

https://launchpad.net/~cjwatson/+archive/openssh

 

참조

4 thoughts on “CentOS 5에서 OpenSSH 5.9p1 설치

  1. andy

    안녕하세요.
    chroot 설치 때문에 5.X 버전이 필요했는데..
    덕분에 잘 설치하였습니다.
    감사합니다. ^^

    Reply
    1. NoSyu

      반갑습니다.
      도움이 되었다니 다행입니다.
      더하여 댓글까지 적어주시니 정말 고맙습니다.

      Reply
  2. 동네주민

    죄송 한데 제가 하라는 데로 한거 같은데 ssh 접속을 하려면 서버가 비밀번호를 거부 했다고 나오네요.ㅠㅠ

    Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.