Probleme mit OpenSSH

M

MattMacs

Aktives Mitglied
Thread Starter
Dabei seit
18.11.2004
Beiträge
498
Reaktionspunkte
18
Hallo,

ich habe gerade ein Problem mit dem SSH-Server.
GFI LanGuard hat bei einem Test festgestellt, dass die SSH-Version, die bei MacOS 10.3.6 dabei ist, wohl schon etwas älter ist und wohl diverse Anfälligkeiten besitzt. Also hab ich mir openssh-3.9p1 runtergeladen, dann den Dreisatz (configure, make, make install) und dachte gut ist... dem ist aber leider nicht so, also wieder gelöscht (auch die "alten" Einstellungen von 10.3.6) und nochmal probiert... Selbes Ergebnis...

Meine Frage dazu: beim make install werden die drei Schlüssel für root@neomac.local erzeugt, wie kann ich den Rechner dazu bringen, die Schlüssel für root bzw. neo und meiner IP-Adresse (192.168....) zu erzeugen bzw. wie kann ich die Schlüssel selbst erzeugen ? mit ssh-keygen bin ich noch nicht wirklich weitergekommen.
 
Zuletzt bearbeitet:
für IPs erzeugt man normalerweise keine schlüssel (schon gar nicht für private 192.168. IPs ;)), sondern eher für hostnames...
ist eigentlich auch egal, wie der rechner im schlüssel heisst, falls der nicht übereinstimmt mit dem namen zu dem du verbinden willst, kriegst du eine warnung und wirst gefragt ob du dich trotzdem verbinden willst.

und jetzt mal zu deiner paranoia, auch wenn bei os x nicht die aller neueste openssh version dabei ist, sind zumindest die lücken gefixed worden mit diversen sicherheitsupdates, die auch in 10.3.6 update alle mit drin sind...
so fern man keine versions fetischist brauch man also keine aktuelle version von hand installieren, vorallem wenn man dann nachher nicht ständig die sicherheitsseiten abklappern will, und dann bei lücken in der neueren version dann die wieder von hand updaten...
 
danke für die schnelle Antwort...

nu hab ich aber trotz alledem noch das Problem, wie ich die Version voll zum laufen bekomme bzw. wieder die alte Version draufmache
 
Zuletzt bearbeitet:
also normalerweise sollte die neue version doch /usr/local/ irgendwo sein, und die alte immer noch in /usr, oder hast du etwa nicht in /usr/local installiert?
deine alte sollte also noch da sein.
wenn nicht, dann lad dir mal den 10.3.6 combo updater (der der alle 10.3.x versionen auf 10.3.6 bringt) runter, und lass den nochmal laufen.
 
hm auf die Idee mit dem Combo Updater bin ich noch nicht gekommen ;)
gleich mal testen
 
Zuletzt bearbeitet:
ok sieht soweit ganz gut aus...

andere Frage hierzu noch, wie kann ich denn die DNS lokal ändern (also nicht xyz@local)?
 
Zuletzt bearbeitet:
was willst du ändern?
das .local ist der zeroconf/rendezvous name deines rechners
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten