Rowno dzisiaj zostal wydany nowy deamon sshd 3.4pe1!
Zostal on wydany wczesniej niz planowano(poniedzialek) i jak na to
wskazuje zostala pominieta wersja 3.3pe2 ktora nie miala juz dziury z
priv()! Oczywiscie w 3.4pe1 pojawia sie Privsep i jak dobrze to ujeto
w konfiguracji zaznaczone jest juz na "yes".
Na wersje 3.3p1 zostaly wydane patche ktore przywracaja do stabilnej pracy
deamon po poprawieniu privsep na "yes" !
Wiele osob ma problem z uruchomieniem wersji 3.3 i 3.4 poniewaz jak sam
autor mowi dla tych wersji i wyzszych potrzebne jest dopisanie usera i
grupy sshd do /etc/passwd i /etc/group (grupa)
Mozna to zrobic mniej wiecej:
echo sshd:*:27:27::0:0:sshd privsep:/var/empty:/sbin/nologin >>
/etc/shadow
[w NetBSD i OPENBSD dodajemy do /etc/master.passwd]
echo sshd:*:27: >> /etc/group
Widzicie ,ze id i gid grupy to 27 katalog to jednak /var/empty a wybrany
shell to /sbin/nologin [mozna uzyc tez /bin/false]!
Katalog /var/empty chownujemy na usera sshd a prawa ustalamy:
chmod u+rwx /var/empty/
Po tym mozemy uruchomic sshd i ladnie sie bawic! [przypominam ze trzeba
odhaszowac PrivSep... w sshd_config !]
Jednak kiedy kompilowalem sshd 3.4pe1 na swoim FreeBSD 4.5-p7 zauwazylem
cos dziwnego:
This platform does not support both privilege separation and compression
Compression disabled
A wiec widac ze wersja 3.4 nie jest jeszcze przystosowana dla FreeBSD!
Rowniez Solaris ma podobne bledy ale zapewniam ze sshd 3.4 chodzi na:
-Linux x86
-NetBSD
-OpenBSD
-Solaris
-BSDi
|
|
|