[plamo:14641] Re: OpenSSH 3.4 へのUpGrade

[Tadashi Nakamura]

----- Original Message -----
From: "Tadashi Nakamura" <tn_mls@hotmail.com>
To: <plamo@linet.gr.jp>
Sent: Monday, July 08, 2002 8:49 AM
Subject: [plamo:14625] Re: OpenSSH 3.4 への UpGrade

> > > 3.4 の tar ball だけを Download して解凍して、
> > > make/make install する
> > > ということではだめなんでしょうねえ。
> >
> > それでいいんじゃないですか？
> > ただし、3.4p1 の場合は、README.privsep も読みましょう。
>
> ありがとうございます。
> そう言っていただけるだけで勇気百倍、
> 試してみます。

openssh-3.4p1.tar.gz を Download して
# tar xvzf openssh-3.4p1.tar.gz
# cd ./openssh-3.4p1

ここで README.privsep 書かれてあるように
 # mkdir /var/empty
 # chown root:sys /var/empty
 # chmod 755 /var/empty
 # groupadd sshd
 # useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
を行いました。その後で
# ./configure
を行ったところ
PAM support: no
KerberosIV support: no
KerberosV support: no
Smartcard support: no
TCP Wrappers support: no
という結果が表示されています。他は取りあえず関係ないとしても
TCP Wrappers support: no というのは、どういうことなのでしょうか。
qmail 運用では基本的に TCP Wrapper を使っていたんじゃ
なかったかと思うのです。もう使えない、ということでしょうか？？？
ちょっと心配です。

さらに
# make
# make install
の後の Message は
usr/local/etc/ssh_host_key already exists, skipping.
/usr/local/etc/ssh_host_dsa_key already exists, skipping.
/usr/local/etc/ssh_host_rsa_key already exists, skipping.
id sshd || \
        echo "WARNING: Privilege separation user \"sshd\" does not exist"
uid=10040(sshd) gid=308(sshd) groups=308(sshd)

sshd という user は作成しまいたが、sshd\ という user は確かに作成
されていません。これでほんとに大丈夫かな、と心配になってきました。

--
Tadashi Nakamura
tn_mls@hotmail.com













# make
# make install



#



>
> --
> Tadashi Nakamura
> tn_mls@hotmail.com
>