[Linux Server] OpenSSH Source Compile
[Linux Server] OpenSSH Source Compile
설치 전 사항 : pam-devel 패키지 설치 및 업데이트
설치 순서
1. openssh 다운로드
2. 기존 openssh 패키지 삭제
3. ./configure
4. make & make install
5. 파일 복사 & 부팅시 자동 실행 등록
「현재 OpenSSL 버전 확인」
[root@localhost qual]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
[root@localhost qual]#
1. openssh 다운로드
「https://www.openssh.com/portable.html 에서 다운 받습니다.」
「홈페이지에서 최신 버전을 확인 후
http://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz 뒤의 버전 부분을 수정해도 최신버전으로 다운 받습니다.」
[root@localhost qual]# wget http://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
--2017-10-11 00:01:00-- http://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openss h-7.6p1.tar.gz
Resolving fastly.cdn.openbsd.org... 151.101.74.49, 2a04:4e42:11::561
Connecting to fastly.cdn.openbsd.org|151.101.74.49|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1489788 (1.4M) [text/plain]
Saving to: `openssh-7.6p1.tar.gz.1'
100%[================================================>] 1,489,788 1.32M/s in 1.1s
2017-10-11 00:01:02 (1.32 MB/s) - `openssh-7.6p1.tar.gz.1' saved [1489788/1489788]
[root@localhost qual]#
2. 기존 openssh 패키지 삭제
「우선 rpm으로 openssh 설치 된 것들을 지운다.」
[root@localhost qual]# rpm -qa |grep openssh
openssh-server-5.3p1-20.el6.i686
openssh-clients-5.3p1-20.el6.i686
openssh-5.3p1-20.el6.i686
openssh-askpass-5.3p1-20.el6.i686
[root@localhost qual]# rpm -e --nodeps openssh-server-5.3p1-20.el6.i686
「의존성 때문에 순서대로 지워야 하지만 의존성 무시하고 지워도 됩니다.(rpm -e --nodeps 패키지명)」
패키지를 삭제하고나면 ssh 서비스를 중지하고 텔넷이나 서버에서 아래와 같이 작업을 해야 합니다.
서비스 중지 : service sshd stop
3. ./configure
[root@localhost openssh-7.6p1]# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl/bin --with-tcp-wrappers --with-pam --with-md5-passwords
--prefix= : SSH 설치 경로
--with-ssl-dir= : SSL 설치 디렉토리 ----------> 정말 중요!!
--with-md5-passwords : MD5 암호화 알고리즘을 사용해서 더 안정적인 보안을 제공
사실 이 에러 OpenSSL library 때문에 정말 고생 많았다. 그래서 OpenSSL을 다시 설치하길 몇번이나 했는지..ㅠ,.ㅠ 어째든 이 에러 때문에 OpenSSL prefix를 다시 설정 해주니 된다.
./configure 에서 --with-ssl-dir=/usr/local/openssl/bin <- 이부분 만 잘 해주면 된다. 그럼 아래와 같은 에러는 절대 없다!!
4. make & make install
[root@localhost openssh-7.6p1]# make && make install
5. 파일 복사 & 부팅시 자동 실행 등록
「contrib 디렉토리에 sshd.pam.generic 파일을 /etc/pam.d sshd 로 복사」
[root@localhost openssh-7.6p1]# cp ./contrib/sshd.pam.generic /etc/pamd.sshd
「실행」
[root@localhost openssh-7.6p1]# /usr/local/openssh/sbin/sshd
「부팅시 자동 실행」
[root@localhost openssh-7.6p1]# vi /etc/rc.d/rc.local 마지막 부분에 추가
/usr/local/openssh/sbin/sshd &
'Linux' 카테고리의 다른 글
[Linux Server] apache 설치 & /etc/profile 수정(gcc 설치 확인) (0) | 2017.10.14 |
---|---|
[Linux Server] jdk(java) 설치 (0) | 2017.10.12 |
[Linux Server] OpenSSL source compile (0) | 2017.10.08 |
[MicroServer G7 N54L] LINUX WOL 기능 활성화!! (0) | 2016.11.08 |
[MicroServer G7 N54L] Linux Kernel 4.6.2 compile (0) | 2016.06.21 |