Hi Folks,

ihr habt ja sicher von dem "Loch" im OpenSSH gehört haben.
Deswegen habe ich mir vom Net die neue Version 3.4 geholt.
Bei mir ist die Version 2.3 aktiv.
Hab das .rpm Paket auch installiert(mit yast), aber wenn ich
ssh-V eingebe, dann schreibt er mir nach einem Neustart immer noch
Version 2.3 hin.

Was habe ich falsch gemacht?
Könnt Ihr mir da helfen, denn ich möchte natürlich schon, das
mein SSH Demon wieder "sicher" ist.

Thx
Timbo

Was spuckt rpm -qa | grep ssh aus? Tauscht da evtl. einmal SSH und einmal openssh auf?

Hi,

ersmal danke für die schnelle Antwort.


openssh-2.3.Op1-5


das wird ausgeschmissen.

Timmbo

Tja, da scheint die Installation nicht funktioniert zu haben.

Morgen Jorge,

ich hab mir nochmal gedanken gemacht.
Kann es sein, das der Demon erst gestoppt werden muss?

Wäre ja eigentlich logisch, oder?
Der ist nähmlich noch an gewesen, wie ich die Installation
durchgeführt habe.

Timbo

bin inzwischen dahinter gekommen, daß das .rpm File
nur für Redhat 7.3 war.

Habe mir jetzt .tar.gz geholt und wollte es compilieren, das hat aber
leider auch nicht hingehauen.

./configure

im tar verzeichnis, hat zwar den Befehl ausgeführt, aber zum schluss
eine
Error Meldung gebracht.(für ssl komischerweise-nicht ssh)das die
Libary nicht passt.

Der make Befehl konnte daher nicht ausgeführt werden, weis jemand warum?

Bin für jede Info dankbar.

Timbo

Hat Dein Linux Distributor noch kein Update für OpenSSH herausgebracht? Welche Linux Distribution setzt Du denn ein?

Hi,

Suse 7.1

Timbo

Hi Folks,

ich habe gehört, daß das irgendwie mit dem
SSL zutun haben soll.

SSH baut auf SSL auf, und ich brauche den
richtigen Quellcode von SSL oder so.

Weis da jemand von Euch mehr?

Timbo

Du brauchst nur die beiden Pakete openssl und openssh zu kompilieren && installieren:

http://www.openssl.org/
http://www.openssh.org/portable.html

erstelle für den sshd-betrieb einen user mit diesen details:<br>
- name == sshd<br>
- gruppe == sshd<br>
- homedir == /var/empty (ein beliebiges verz. ohne inhalt)<br>
- shell == /bin/false<br>

das verz. /var/empty sollte aber root.root gehören (!)<p>

außerdem setze in deiner /usr/local/etc/sshd_config in Zeile 83 den Wert "UsePrivilegeSeparation" auf yes und entferne das Kommentarzeichen davor

nach einem sshd-neustart sollte alles funzen ;-)

<a href="http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2" target=_top>
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2</a><br>
<a href="http://cvs.linuxfromscratch.org/index.cgi/hints/openssh.txt.diff?r1=1.6&r2=1.7"
target=_top>http://cvs.linuxfromscratch.org/index.cgi/hints/openssh.txt.diff?r1=1.6&r2=1.7</a>

Dank Euch!

Werde es bei Gelegenheit mal ausprobieren und
Euch berichten.


Timbo

Suse 7.1
Wenn dort wirklich ein OpenSSH kleiner 2.9.9 mitgeliefert wurde, bist Du mit Deinem OpenSSH 2.3 garnicht von dem jüngsten "Loch" betroffen. Kein Wunder also, wenn SuSE für 7.1 noch kein Update herausgebracht hat.