[tuto debian] mettre à jour OpenSSH

[f@b]

Bonjour,
Suite à l'annonce de la faille OpenSSH,
Voici un petit script sh pour mettre à jour le tout rapidement.
Pour info, les debians concernés sont les <5.
Pour fedora4/centos 5.3, en bas de ce message
Voici la démarche pour un Debian Etch par exemple :
ssh -V : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
cd /home
nano -w install-openssh.sh

Code:

#!/bin/sh
aptitude install libpam0g-dev libssl-dev g++ make
wget ftp://mirror.switch.ch/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz
tar xvfz openssh-5.2p1.tar.gz
cd openssh-5.2p1
./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--libexecdir=/usr/lib/openssh \
--mandir=/usr/share/man \
--without-tcp-wrappers \
--without-x \
--without-xauth \
--with-default-path=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games \
--with-superuser-path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 \
--with-pam \
--with-4in6 \
--with-privsep-path=/var/run/sshd \
--without-rand-helper \
--without-libedit \
--without-kerberos5 \
--without-selinux
 						
#--with-ldflags="-static" \

make
make install
cd ..
rm -Rf openssh-5.2p1
rm -f openssh-5.2p1.tar.gz

chmod +x install-openssh.sh
sh install-openssh.sh
ssh -V : OpenSSH_5.2p1, OpenSSL 0.9.8c 05 Sep 2006


Fedora4/centos 5.3 :
yum install gcc
yum install openssl-devel
yum install pam-devel
commenter la ligne aptitude dans le script et commenter également après l'exécution du script dans /etc/ssh/sshd_config les lignes suivantes :
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
/etc/init.d/sshd restart

Voila, j'espère avoir pu vous aider.

[h4ni]

Merci f@b

[foxyfox]

Applicable sur Fedora Core 4, sauf qu'il faut enlever "aptitude install libpam0g-dev libssl-dev g++ make" dans le .sh et commenter ces lignes dans le sshd_config

Citation:

#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes

/etc/init.d/sshd restart à la fin

[Sparow]

thx pour le tuto ..

[TBC_Ly0n]

Maintenant, la suite : le package RPM / deb

[papykun]

Très pratique, merci beaucoup

[Fraise]

J'obtiens ça :

Code:

# aptitude install libpam0g-dev libssl-dev g++ make
Reading package lists... Done
Building dependency tree... Done
Reading extended state information
Initializing package states... Done
Writing extended state information... Done
Reading task descriptions... Done
Building tag database... Done
The following packages have been kept back:
  openssh-client openssh-server
The following NEW packages will be installed:
  libpam0g-dev
0 packages upgraded, 1 newly installed, 0 to remove and 2 not upgraded.
Need to get 118kB of archives. After unpacking 365kB will be used.
Writing extended state information... Done
Get:1 ftp://mir1.ovh.net etch/main libpam0g-dev 0.79-5 [118kB]
Err ftp://mir1.ovh.net etch/main libpam0g-dev 0.79-5
  Unable to fetch file, server said 'Failed to open file.  ' [IP: 91.121.124.139 21]
E: Failed to fetch ftp://mir1.ovh.net/debian/pool/main/p/pam/libpam0g-dev_0.79-5_i386.deb: Unable to fetch file, server said 'Failed to open file.  ' [IP: 91.121.124.139 21]

[f@b]

Citation:

Envoyé par Fraise

J'obtiens ça :

Code:

# aptitude install libpam0g-dev libssl-dev g++ make
Reading package lists... Done
Building dependency tree... Done
Reading extended state information
Initializing package states... Done
Writing extended state information... Done
Reading task descriptions... Done
Building tag database... Done
The following packages have been kept back:
  openssh-client openssh-server
The following NEW packages will be installed:
  libpam0g-dev
0 packages upgraded, 1 newly installed, 0 to remove and 2 not upgraded.
Need to get 118kB of archives. After unpacking 365kB will be used.
Writing extended state information... Done
Get:1 ftp://mir1.ovh.net etch/main libpam0g-dev 0.79-5 [118kB]
Err ftp://mir1.ovh.net etch/main libpam0g-dev 0.79-5
  Unable to fetch file, server said 'Failed to open file.  ' [IP: 91.121.124.139 21]
E: Failed to fetch ftp://mir1.ovh.net/debian/pool/main/p/pam/libpam0g-dev_0.79-5_i386.deb: Unable to fetch file, server said 'Failed to open file.  ' [IP: 91.121.124.139 21]

Vérifis ton sources.list.
Si cela perciste, récupère le .deb et installes-le à partir de dpkg -i fichier.deb

[flint1138]

pour regerere des packages RPM:

Extraire openssh-5.2p1.tar.gz et copier le fichier openssh-5.2p1/contrib/redhat/openssh.spec dans /usr/src/redhat/SPECS/
vi /usr/src/redhat/SPECS/openssh.spec pour changer les options (genre no_x11_askpass, no_gnome_askpass)
copier ensuite openssh-5.2p1.tar.gz dans /usr/src/redhat/SOURCES

puis cd /usr/src/redhat/SPECS/

puis rpmbuild -bb openssh.spec

la si vous avez tout les packages de development (genre pam-devel, etc) tout se passe bien, sinon, yum install les *-devel qui manquent.

une fois la generation finie, vous avez dans /usr/src/redhat/RPMS/i386
les packages qui vous interessent (openssh-5.2p1-1.i386.rpm, openssh-clients-5.2p1-1.i386.rpm, openssh-server-5.2p1-1.i386.rpm).

ya plus qu'a mettre a jour

cd /usr/src/redhat/RPMS/i386

rpm -Uvh openssh-5.2p1-1.i386.rpm openssh-clients-5.2p1-1.i386.rpm openssh-server-5.2p1-1.i386.rpm

et relancer sshd (moi je fait comme ca mais ya p'tetre d'autre moyen) :
(garder une autre fenettre en ssh ouverte au as ou)

nohup service sshd restart&


ca marche pour moi en fedora core 6

[Djembadi]

Bonjour,
je suis débutant dans la création de site web...
On m'a informé que mon site pouvait être hacké car j'utilise OpenSSH-portable 3.6.1p1.
On m'a également dit qu'il fallait que j'update OpenSSH au moins vers la version suivante : OpenSSH-portable version 3.6.1p2
Cependant, je ne sait pas du tout comment m'y prendre même après avoir lu ce topic.....
Je ne sait pas du tout ou aller et comment procéder...
Si quelqu'un pouvait m'aider je lui en serait très reconnaissant.
Merci beaucoup.
Harold MEYE (meyeharold@hotmail.com)