Uaktualnienie openssh na OS X z homebrew dla zgodności z PCI

Question

Istniejąca wersja openssh w OS X 10.7.4 to SSH-2.0-OpenSSH_5,6, która nie jest, niestety, Zgodna z PCI. Muszę go uaktualnić i próbowałem to zrobić w Homebrew.

tej pory co zrobiłem to:

brew tap homebrew/dupes 
brew install openssh 

Nie ma problemu, wszystko poszło dobrze, a teraz, gdy próbuję which ssh uzyskać:

/usr/local/bin/ssh 

Które wydaje się dobrze, również which sshd daje:

/usr/local/sbin/sshd 

i ssh -v należycie podaje:

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 

Jak dotąd tak dobrze. Ale tutaj jest miejsce, w którym jestem poza moim żywiołem. Port 22 jest nadal używa systemu operacyjnego zainstalowanego w wersji, która oznacza, że ​​telnet hostname 22 raportów:

SSH-2.0-OpenSSH_5.6 

Próbowałem mucking z /System/Library/LaunchDaemons/ssh.plist bez powodzenia.

więc moje pytania są (prawdopodobnie w odwrotnej kolejności ważności):

1. Jak mogę dostać mój Homebrew instalację OpenSSH być jeden nasłuchuje na porcie 22?
2. Jeśli to zrobię, spowoduje to jakiekolwiek konflikty z OS X lub innym oprogramowaniem?
3. Czy sposób, w jaki podchodzę do tego, jest rozsądny?
4. Czy nie myślę o rzeczach, które powinienem być?
5. Czy to jest okropny pomysł na początek?

jestem sfrustrowany nie przekazując zgodności ze standardem PCI skanowania i trzeba się tym zorientowali się, i szczerze mówiąc jestem rozważa zmianę wszystkie strony internetowe e-commerce na mój serwer nad do stripe.com, ale chciałbym lubię to zrozumieć. Czy ktokolwiek wie, czy openssh zostanie uaktualniony w Mountain Lion?

Edit: Oto, co starałem się /System/Library/LaunchDaemons/ssh.plist:

Mam edytowane tylko jedną linię, zmieniając:

<string>/usr/sbin/sshd</string> 

Aby

<string>/usr/local/sbin/sshd</string> 

Następnie wypróbowałem sudo kill -HUP 1 zgodnie z sugestią @ the-paula poniżej, a także ponownie uruchomiłem komputer Mac.

telnet'owanie z pilota nadal pokazuje SSH-2.0-OpenSSH_5.6

My cały ssh.Plik plist wygląda teraz tak: http://pastie.org/private/qnhofuxomawjdypp9wgaq

Answer 1

1. demony takie jak ten są kontrolowane na OS X przez launchd, który z kolei jest skonfigurowany przez pliki w katalogach jak /System/Library/LaunchDaemons/ i /Library/LaunchDaemons. Na co najmniej Lion and Snow Leopard, domyślny demon ssh jest zdefiniowany przez /System/Library/LaunchDaemons/ssh.plist.

   Możesz otworzyć go jako root za pomocą edytora tekstu i zmienić wartość dla "Program" z /usr/libexec/sshd-keygen-wrapper na żądaną ścieżkę; w twoim przypadku to prawdopodobnie /usr/local/sbin/sshd. Następnie musisz również zmienić pierwszą z ciągów, jedna mówi /usr/sbin/sshd, ponieważ jest to rozumiane jako argument do launchproxy. Następnie, aby przeładować,

   sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist 
   sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist 
   

2. nie widzę, w jaki sposób powinny powodować żadnych konfliktów z normalnym lub grzeczne oprogramowania OS X.

3. Tak, wydaje mi się to bardzo rozsądne. Bezpieczeństwo jest ważne.

4. To naprawdę nie jest bardzo odpowiedzialne pytanie. Ale prawie na pewno, tak, tak samo jak wszyscy inni: ^)

5. Nie. Jedyną rzeczą, o którą należy naprawdę się martwić, jest to, że utrzymujesz swój sshd na bieżąco z bezpieczeństwem lub lepiej niż system operacyjny. Jeśli jesteś świadomy problemów takich jak ten, który zadał to pytanie, to nie sądzę, że będzie to dla ciebie problem.

Edycja: poprawiono moje sugestie dotyczące edycji ssh.plist (przetestowałem to tym razem).