Instalar una versión reciente de ssh en Red Hat

03/05/2012

Instalar una versión reciente de ssh en Red Hat

Siempre biene bien tener una versión reciente de ssh, sobre todo si se requiere ssh con chroot.

Requerimientos

Se requieren, por lo menos, los paquetes siguientes, y sus dependencias:

rpm -q krb5-devel \
       openssl-devel \
       e2fsprogs-devel \
       pam-devel

Método de una sola línea

rpm -qa | grep ssh && yum -y install gcc automake autoconf libtool make openssl-devel pam-devel rpm-build && wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-5.6p1.tar.gz && wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-5.6p1.tar.gz.asc && wget -O- http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/DJM-GPG-KEY.asc | gpg --import && gpg openssh-5.6p1.tar.gz.asc  && tar zxvf openssh-5.6p1.tar.gz && cp openssh-5.6p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/ && cp openssh-5.6p1.tar.gz /usr/src/redhat/SOURCES/ && cd /usr/src/redhat/SPECS/ && perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec  && rpmbuild -bb openssh.spec && cd /usr/src/redhat/RPMS/`uname -i` && uname -i && ls -l && rpm -Uvh openssh*rpm 

Se resume en

cp openssh-5.8p1.tar.gz /usr/src/redhat/SOURCES/
tar -xzvf openssh-5.8p1.tar.gz 
cd openssh-5.8p1/contrib/redhat/
perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec
rpmbuild -bb openssh.spec
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-5.8p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-clients-5.8p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-server-5.8p1-1.x86_64.rpm

Red Hat 4

Cabe la posibilidad de necesitar ésto en versiones tan antiguas como Red Hat 4. Para conseguirlo se requiere ignorar la antigua versión de zlib añadiendo el parámetro --without-zlib-version-check al configure

cp openssh.spec openssh.spec.old
sed '/--with-md5-passwords \\/a\\t--without-zlib-version-check \\' openssh.spec.old > openssh.spec

OpenSSH 6 y Red Hat 5

• Descargamos el software y su firma, de servidores diferentes

wget http://ftp.halifax.rwth-aachen.de/openbsd/OpenSSH/portable/openssh-6.0p1.tar.gz
wget http://ftp.bit.nl/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz.asc

• Instalamos la clave de firmado de los paquetes

gpg --recv-keys 86FF9C48

• Comprobamos la integridad del paquete

gpg --verify openssh-6.0p1.tar.gz.asc

• Modificamos el spec y compilamos:

cp openssh-6.0p1.tar.gz /usr/src/redhat/SOURCES/
tar -xzvf openssh-6.0p1.tar.gz
cd openssh-6.0p1/contrib/redhat/
perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec
rpmbuild -bb openssh.spec
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-6.0p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-clients-6.0p1-1.x86_64.rpm \
/usr/src/redhat/RPMS/x86_64/openssh-server-6.0p1-1.x86_64.rpm

Referencias

http://alnazmin.blogspot.com/2011/03/how-to-install-openssh-5-on-centos-5.html