Instalar una versión reciente de ssh en Red Hat

From zerutek.com
Revision as of 08:39, 7 November 2017 by Angeld (talk | contribs) (Categorías en anglo)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

RECORDATORIO

Esto es el típico recordatorio, una anotación en un papel que siempre extravías.

Fuera de su contexto puede no tener ningún sentido.



03/05/2012

Instalar una versión reciente de ssh en Red Hat

Siempre biene bien tener una versión reciente de ssh, sobre todo si se requiere ssh con chroot.

Requerimientos

Se requieren, por lo menos, los paquetes siguientes, y sus dependencias:

rpm -q krb5-devel \
       openssl-devel \
       e2fsprogs-devel \
       pam-devel

Método de una sola línea

rpm -qa | grep ssh && yum -y install gcc automake autoconf libtool make openssl-devel pam-devel rpm-build && wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-5.6p1.tar.gz && wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-5.6p1.tar.gz.asc && wget -O- http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/DJM-GPG-KEY.asc | gpg --import && gpg openssh-5.6p1.tar.gz.asc  && tar zxvf openssh-5.6p1.tar.gz && cp openssh-5.6p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/ && cp openssh-5.6p1.tar.gz /usr/src/redhat/SOURCES/ && cd /usr/src/redhat/SPECS/ && perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec  && rpmbuild -bb openssh.spec && cd /usr/src/redhat/RPMS/`uname -i` && uname -i && ls -l && rpm -Uvh openssh*rpm 

Se resume en

cp openssh-5.8p1.tar.gz /usr/src/redhat/SOURCES/
tar -xzvf openssh-5.8p1.tar.gz 
cd openssh-5.8p1/contrib/redhat/
perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec
rpmbuild -bb openssh.spec
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-5.8p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-clients-5.8p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-server-5.8p1-1.x86_64.rpm

Red Hat 4

Cabe la posibilidad de necesitar ésto en versiones tan antiguas como Red Hat 4. Para conseguirlo se requiere ignorar la antigua versión de zlib añadiendo el parámetro --without-zlib-version-check al configure

cp openssh.spec openssh.spec.old
sed '/--with-md5-passwords \\/a\\t--without-zlib-version-check \\' openssh.spec.old > openssh.spec

OpenSSH 6 y Red Hat 5

  • Descargamos el software y su firma, de servidores diferentes
wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-6.0p1.tar.gz
wget http://ftp.bit.nl/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz.asc
  • Instalamos la clave de firmado de los paquetes
gpg --recv-keys 86FF9C48
  • Comprobamos la integridad del paquete
gpg --verify openssh-6.0p1.tar.gz.asc
  • Modificamos el spec y compilamos:
cp openssh-6.0p1.tar.gz /usr/src/redhat/SOURCES/
tar -xzvf openssh-6.0p1.tar.gz
cd openssh-6.0p1/contrib/redhat/
perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec
rpmbuild -bb openssh.spec
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-6.0p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-clients-6.0p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-server-6.0p1-1.x86_64.rpm


Referencias

http://alnazmin.blogspot.com/2011/03/how-to-install-openssh-5-on-centos-5.html