본문 바로가기

StoreHouse/Server

RedHat SSH 2 설치 문서

얼마전 openssh 에 취약점이 생겨 최신 버전으로 버전업을 하라는 권고문이 돌았는데..
모두들 버전업을 하셨는지요??

저는 원격에서 상위 권한을 획득할 취약성이 있다고 해서 openssh 3.3으로 버전업을 했더니.. 3일뒤 다시 OpenSSH Challenge Response Handling 취약점이 발견되었으니 3.4로 다시 버전을 하고 해서...

그냥 ssh2를 사용하기로 했습니다..
아래는 openssh에서 ssh2로 설치해 사용하는 방법입니다..
보시고 참조하시기 바랍니다..
(참 ssh2를 라이센스가 있으니 라이센스에 민감하신 분들은 openssh 로 버전업을 하세요..)

그럼 좋은 하루 보내시기 바랍니다..


작성자 : 강민 (linuxis@linux.co.kr)
사이트 : http://chtla.com

#############################################################
ssh2 설치 (www.ssh.com)
#############################################################

다운 : oops.org 에서 (/pub/Linux/Redhat/RPMS/7.2/ssh2)
ssh2-3.2.0-1kr.i686.rpm
ssh2-clients-3.2.0-1kr.i686.rpm
ssh2-extras-3.2.0-1kr.i686.rpm
ssh2-server-3.2.0-1kr.i686.rpm

[root@chtla ssh2]# l
합계 3260
-rw-r--r-- 1 kan kan 722740 7월 3 12:25 ssh2-3.2.0-1kr.i686.rpm
-rw-r--r-- 1 kan kan 1255508 7월 3 12:25 ssh2-clients-3.2.0-1kr.i686.rpm
-rw-r--r-- 1 kan kan 324046 7월 3 12:25 ssh2-extras-3.2.0-1kr.i686.rpm
-rw-r--r-- 1 kan kan 1008378 7월 3 12:25 ssh2-server-3.2.0-1kr.i686.rpm
[root@chtla ssh2]# rpm -Uvh ssh2*
error: failed dependencies:
libpamc.so.0 is needed by ssh2-clients-3.2.0-1kr <==pam 에 의한 의존성 에러

[root@chtla pam]# rpm -qa|grep pam
pam_smb-1.1.6-2hl
pam-0.75-14
pam_krb5-1.46-1
pam-devel-0.75-14

다운 : rpmfind.net/linux 에서..
pam-0.75-19.i386.rpm
pam-devel-0.75-19.i386.rpm

[root@chtla pam]# l
합계 812
-rw-r--r-- 1 kan kan 747244 7월 3 13:08 pam-0.75-19.i386.rpm
-rw-r--r-- 1 kan kan 70010 7월 3 13:08 pam-devel-0.75-19.i386.rpm

[root@chtla pam]# rpm -Uvh pam*
Preparing... ########################################### [100%]
1:pam ########################################### [ 50%]
2:pam-devel ########################################### [100%]

[root@chtla ssh2]# rpm -Uvh ssh2*
Preparing... ########################################### [100%]
1:ssh2 ########################################### [ 25%]
Generating 1024 bit host key. This may take a while, go and have a coffee ;)
Generating 1024-bit dsa key pair
3 Oo.oOo.oOo.o
Key generated.
1024-bit dsa hostkey
Private key saved to /etc/ssh2/hostkey
Public key saved to /etc/ssh2/hostkey.pub
2:ssh2-clients ########################################### [ 50%]
3:ssh2-extras ########################################### [ 75%]
4:ssh2-server ########################################### [100%]

-------------------------------------------------------------[root@chtla ssh2]# ll /etc/rc.d/init.d/ssh*
-rwxr-xr-x 1 root root 1169 6월 26 05:49 /etc/rc.d/init.d/sshd2*
[root@chtla ssh2]# /etc/rc.d/init.d/sshd2 start
Starting sshd2 in port 22 : sshd2: SSH Secure Shell 3.2.0 (non-commercial version) on i686-pc-linux-gnu
sshd2[18508]: FATAL: Creating listener failed: port 22 probably already in use![실패]

예전의 openssh 데몬이 돌아가고 있어 22 포트에서 에러가 발생하고 있다..
openssh 는 xinetd 데몬이랑 같이 돌아가고 있어..

해당 포트(22)를 닫고 sshd2 데몬을 띄워야 함으로 현재 접속한 ssh에서 작업을 할수가 없게 된다..
(해당 포트를 닫으면 접속이 끊어지기에 더이상 작업을 할수 없게 된다..)
그래서 텔넷으로 접속을 한다..

[root@chtla xinetd.d]# vi telnet

# default: on
# description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication.
service telnet
{
disable = no <=== yes 는 접속 불가능.. no는 접속 가능
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}

[root@chtla xinetd.d]# mv opensshd /home/kan <=== /etc/xinetd.d 밑의 openssh 를 다른곳으로 이동(삭제)한다..
[root@chtla xinetd.d]# /etc/rc.d/init.d/xinetd restart
xinetd 를 정지함: [ 확인 ]
xinetd (을)를 시작합니다: [ 확인 ]
[root@chtla xinetd.d]# /etc/rc.d/init.d/sshd2 start
Starting sshd2 in port 22 : [ 확인 ]

이제 텔넷의 disable을 다시 yes로 한뒤

[root@chtla xinetd.d]# /etc/rc.d/init.d/xinetd restart
[root@chtla xinetd.d]# vi /etc/issue.net <== 접속시 뜨는 메세지 내용임..

[kan@chtla ssh2]$ vi sshd2_config

AllowUsers kan <== ssh 접속 허가 user 기입