在OS X上使用自制软件升级openssh以符合PCI规定

OS X 10.7.4上的openssh的现有版本是SSH-2.0-OpenSSH_5.6,不幸的是PCI兼容.所以,我需要升级它,我一直在尝试这样做与Homebrew.

到目前为止,我所做的是:

brew tap homebrew/dupes
brew install openssh

没问题,一切顺利,现在当我尝试我得到的ssh:

/usr/local/bin/ssh

哪个似乎很好,也是sshd给出的:

/usr/local/sbin/sshd

和ssh -v正式报告:

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011

到现在为止还挺好.但是这里是我离开我的元素的地方.端口22仍在使用操作系统安装版本,也就是说telnet主机名22报告:

SSH-2.0-OpenSSH_5.6

我已经尝试过/System/Library/LaunchDaemons/ssh.plist,没有运气.

所以,我的问题(可能与重要性相反):

>如何让我的Homebrew安装openssh成为22端口的一个?
>如果我这样做,这会导致与OS X或其他软件的任何冲突?
首先我会这样做一个合理的方式吗?
我不是在想我应该做的事情吗?
这是开始的一个可怕的想法吗?

对于没有通过PCI合规性扫描并且需要弄清楚这一点,我很失望,坦率地说,我正在考虑将我的服务器上的所有电子商务网站改为stripe.com,但是我想得到这个结果.另外,有没有人知道在山狮中是否会升级openssh?

编辑:这是我在/System/Library/LaunchDaemons/ssh.plist中尝试过的:

我只编辑一行,改变:

<string>/usr/sbin/sshd</string>

<string>/usr/local/sbin/sshd</string>

然后我尝试sudo kill -HUP 1,如下面的@ the-paul所建议的,以及重新启动Mac.

远程登录从远程仍然显示SSH-2.0-OpenSSH_5.6

我的整个ssh.plist文件现在看起来像这样:http://pastie.org/private/qnhofuxomawjdypp9wgaq

>这样的守护进程由launchd控制在OS X上,后者又由/ System / Library / LaunchDaemons /和/ Library / LaunchDaemons等目录中的文件配置.至少狮子和雪豹,默认的ssh守护进程由/System/Library/LaunchDaemons/ssh.plist定义.

您可以使用文本编辑器以root身份打开该文件,并将“程序”键的值从/usr/libexec / sshd-keygen-wrapper更改为所需的路径;在你的情况下,这可能是/usr/local / sbin / sshd.那么您还需要更改第一个ProgramArguments字符串,一个是/usr/sbin / sshd,因为这是一个参数launchProxy.然后,要重新加载,

sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

>我不知道应该如何与正常或运行良好的OS X软件发生冲突.
是的,对我来说似乎是一件非常合理的事情.安全性很重要
>这不是一个非常有问题的问题.但是几乎肯定的是,和其他人一样:^)
>不,唯一需要担心的是,您可以将sshd与操作系统的安全性保持同步或更好.如果你知道这个问题所提出的问题,那么我不认为这将是一个问题.

编辑:更正了我的建议编辑ssh.plist(这次测试).

相关文章
相关标签/搜索