Istniejąca wersja openssh w OS X 10.7.4 to SSH-2.0-OpenSSH_5,6, która nie jest, niestety, Zgodna z PCI. Muszę go uaktualnić i próbowałem to zrobić w Homebrew.Uaktualnienie openssh na OS X z homebrew dla zgodności z PCI
tej pory co zrobiłem to:
brew tap homebrew/dupes
brew install openssh
Nie ma problemu, wszystko poszło dobrze, a teraz, gdy próbuję which ssh
uzyskać:
/usr/local/bin/ssh
Które wydaje się dobrze, również which sshd
daje:
/usr/local/sbin/sshd
i ssh -v
należycie podaje:
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
Jak dotąd tak dobrze. Ale tutaj jest miejsce, w którym jestem poza moim żywiołem. Port 22 jest nadal używa systemu operacyjnego zainstalowanego w wersji, która oznacza, że telnet hostname 22
raportów:
SSH-2.0-OpenSSH_5.6
Próbowałem mucking z /System/Library/LaunchDaemons/ssh.plist bez powodzenia.
więc moje pytania są (prawdopodobnie w odwrotnej kolejności ważności):
- Jak mogę dostać mój Homebrew instalację OpenSSH być jeden nasłuchuje na porcie 22?
- Jeśli to zrobię, spowoduje to jakiekolwiek konflikty z OS X lub innym oprogramowaniem?
- Czy sposób, w jaki podchodzę do tego, jest rozsądny?
- Czy nie myślę o rzeczach, które powinienem być?
- Czy to jest okropny pomysł na początek?
jestem sfrustrowany nie przekazując zgodności ze standardem PCI skanowania i trzeba się tym zorientowali się, i szczerze mówiąc jestem rozważa zmianę wszystkie strony internetowe e-commerce na mój serwer nad do stripe.com, ale chciałbym lubię to zrozumieć. Czy ktokolwiek wie, czy openssh zostanie uaktualniony w Mountain Lion?
Edit: Oto, co starałem się /System/Library/LaunchDaemons/ssh.plist:
Mam edytowane tylko jedną linię, zmieniając:
<string>/usr/sbin/sshd</string>
Aby
<string>/usr/local/sbin/sshd</string>
Następnie wypróbowałem sudo kill -HUP 1
zgodnie z sugestią @ the-paula poniżej, a także ponownie uruchomiłem komputer Mac.
telnet'owanie z pilota nadal pokazuje SSH-2.0-OpenSSH_5.6
My cały ssh.Plik plist wygląda teraz tak: http://pastie.org/private/qnhofuxomawjdypp9wgaq
dziękuję za pomocne odpowiedzi. Wciąż jednak nie jestem w stanie go uruchomić. Być może brakuje mi czegoś w ssh.plist. Dodaję do tego proces, który zamierzam zrobić wyżej, daj mi znać, jeśli zauważysz, że źle się dzieje. –
Właśnie przejrzałem wewnątrz/usr/libexec/sshd-keygen-wrapper i znalazłem wiersz 'exec/usr/sbin/sshd $ @'. Czy muszę edytować to ręcznie? A może zmienna "$ @" jest zastępowana przez plik xml? –
Och, człowieku, to zabawne. Przekazuje ścieżkę do sshd w wierszu poleceń do 'sshd-keygen-wrapper', ale w rzeczywistości nie przyzwyczaja się. Tak, myślę, że o wiele lepiej będzie zastąpić 'sshd-keygen-wrapper' w tym pliku plist. Następnie zatrzymaj argument "-i" na liście argumentów. –