FreeBSDでのsshdのバージョンアップ方法
- FreeBSDデフォルトのsshdのバージョンアップ方法について解説します。
- メモリ使用量の見直しを行いたい場合、sshdのバージョンアップが必要です。
- バージョンの一つを記述しますが、複数台のホストがありますのでバージョン差異があります。
- ベストアンサー
FreeBSDデフォルトで入っているsshdのバージョンアップなど
windowsにvmwareを走らせてその上でfreebsdを動かして遊んでいます。 同時に起動させているfreebsdの数は3~7です。 ホストos側にメモリを多めに積んでいるのですが、さすがにゲストOS側に提供するメモリが足りません。 そこでメモリ使用量の見直しを行おうと思いました。 各ホストでは標準でインストールされているsshdを利用しています。 このsshdがバージョンによって利用するメモリの量が違っていました。 セキュアな通信を提供してくれるsshdで古いバージョンを利用し続けることには抵抗がありますし、まずはこのsshdのバージョンをアップさせようと思っています。 普段パッケージのインストールなどはportsを利用しており、バイナリから、ソースを自分で拾ってきてコンパイルなどのインストールはあまり理解していません。とはいえ、利用歴だけは長いのである程度はわかります。 さて、このsshdのバージョンアップにはどういった手段をとるのがいいでしょうか? 設定ファイルの入れ替え、バイナリの差し替え、コンパイルなど、解説しているサイトがあったら教えてください。 バージョンの一つを記述しますが、前述の通り複数台のホストがありますので多少のバージョン差異があります。 OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007 osのバージョンはあまり利用しないものも含めてFreeBSD 5.2ぐらい~FreeBSD7.0です。
- pokimon
- お礼率100% (3/3)
- BSD系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ベースシステムの SSH ではないものを使いたいならば、ports から入れるのが簡単でしょう。 /usr/ports/security に ssh.com 版と OpenSSH 版があります。 どの sshd を走らせるかの切り替えは /etc/rc.conf に以下を記述して行います。 sshd_enable="YES" sshd_program="走らせたい sshd へのパス" sshd_flags="" クライアントはPATHの順で切り替えてもらいます。 ところで、 ベースシステムに含まれている SSH は FreeBSDの 一部として FreeBSD プロジェクトによって保守されています。 FreeBSD のセキュリティブランチ(7.0-RELEAE-p5のようなバージョン)に追随していれば 、SSH の既知のセキュリティホールへは対応されていますので、SSH のバージョンが古くても問題ありません。 その時点での有効な FreeBSD のブランチは次のページで確認できます。 http://www.freebsd.org/security/index.html#sup 保守が終了したブランチは、何でも自分で対処できる人以外、SSH はおろか本体を利用すること自体がリスキーです。
関連するQ&A
- FreeBSD 6.2RELEASEでportsnapがハングアップ
こんにちは。 FreeBSD 6.2RELEASEをVMWare Serverにインストールしたのですが、初回のportsnapコマンドを実行した所、OSを巻き込んで落ちてしまいます。 環境は以下の通りです。 ###ここから### VMWare Server 1.0.4 ホストOS : CentOS 5.1 ゲストOS : FreeBSD6.2 RELEASE 仮想マシンHDD 6GB 仮想マシンRAM 128MB 仮想マシンパーティション : swap 128MB /usr 4GB /home 200MB / 残りすべて ###ここまで### 上記環境で追加パッケージは一切入れずインストールを実施しています。 ネットワーク接続が正常であることを確認して #portsnap fetch extract update とコマンドを発行した所、fetchの途中で必ず落ちてしまいます。 Ctrl+Cが効かない、SSHDのセッションが途切れる、pingが通らなくなる等の症状が併発している事から、OSを巻き込んでハングアップしているものと思います。 何か原因をご存知の方がいらっしゃれば、ご教授ください。 よろしくお願いします。
- 締切済み
- BSD系OS
- gcc バージョン違いによるコンパイルエラー
C言語でWeb系のプログラムを作成している者です。 以前まで、OSはFreeBSD 4.11-RELEASE-p12・gccのバージョンは2.95.4でコンパイルできていたプログラムが、OSはFreeBSD 5.4-RELEASE-p8・gccのバージョンは・gccのバージョンは 3.4.2で、今まで出なかったようなエラーが沢山出現し、コンパイルできなくなってしまいました。 OSをインストールし直すのは、既に稼働中のサイトですので厳しく、GCCのバージョンを下げるかソースを書き換えるかして対処する方向で行きたいと考えております。 しかし、gccの2.95.4の圧縮ファイルはもう、gccの公式サイトに落ちておらず、バージョンダウンは難しそうです。 gccのバージョンによるコンパイルエラーを乗り越えた方、ご指摘など有りましたらお教えくださると幸いです。
- ベストアンサー
- C・C++・C#
- FreeBSD どっちが速い?
PPPルーターの乗り換えを検討しています。 現在: FreeBSD 4.10 Pentium2-400MHz メモリ PC100 1Gbytes 100M(Digital製)+100M(Intelチップ) 将来 FreeBSD ?.?? Athlon 900M(1200MをFSB100Mで) メモリ PC2100 256Mbytes 100M(DEC21040)+1G(bgeデバイス) PPP処理には、mpd、フィルター等はipf+ipnatを使用しますが FreeBSD 4.11と、FreeBSD 5.4(まもなくリリース)のどちらが速いでしょうか? ルーター以外に、以下の処理もします。 ・プライマリDNS (djbdns) ・セカンダリメールサーバー(qmail) ・MRTG処理 ・↑の為の簡易httpd (publicfile) ・ntpd ・dhcpd ・上記5つを管理する、daemontools+ucspi-tcp なお、インストールはすべてソースから再構築+ports+ソースからインストールで コンパイルオプションは -march=k6 -Os -fomit-frame-pointer か -march=athlon -O か -march=athlon -Os + -fomit-frame-pointer を検討しています。 また、gcc(3系)の -march=k6 と -march=athlon の違いがわかる方教えて頂ければと思います。
- ベストアンサー
- BSD系OS
- バージョンアップについて
バージョンアップについて XPsp2からsp3へバージョンアップしています ソフトウェア更新のインストールウィザード インストールは終了しています 詳細 クリーンアップを実行しています と表示して、2時間以上進行バーが動きません 何かエラーが発生したのでしょうか システムは CPU セレロン2.20GHz メモリ 768 です よろしくお願いします
- ベストアンサー
- Windows XP
- OpenSSLのバージョンアップについて
OpenSSLのバージョンアップに伴い、質問させていただきます 宜しくお願いします 現在「openssl-0.9.8b」を利用していますが、 脆弱性があることからopenssl-0.9.8c以上へのバージョンアップを考えています そこでどのバージョンをインストールしようかと検討中なのですが やはり最新の「openssl-0.9.8k」がインストールした方がよいのでしょうか? また、バージョンアップした場合、不具合や設定等、何か影響することがあるのでしょうか? どなたかご教授ください 宜しく御願いします (参考) OS:Solaris 9 apache:httpd-2.2.3
- ベストアンサー
- ネットワーク
- Redhat Linux のバージョンアップ方法
会社に Redhat Linux のマシンが結構な台数あるのですが、バージョンが 5.2, 6.2, 7.0, 7.1, 7.2, 7.3, 8, 9 とバラバラで、Errata 対応作業にいつも閉口しています。5.2, 6.2 あたりはもう無理としても、7.0 以降のバージョンに関して、再インストールではなく、そのままの状態でバージョンアップ方法をお教えいただけないでしょうか? # RHN とかで一発更新、とかできるんですか? 私は FreeBSD 使いなので、「FreeBSD なら cvsup & make world で終わりなんだけどなぁ」と思っちゃうのですが、同時に「FreeBSD でできるんだから、Redhat Linux でできないことはないだろう」とも思っております。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- アプリケーションのバージョンアップ
続いて質問で恐縮です。 FreeBSD(というかPC-UNIX系一般なんでしょうか)において 一度インストールしたソフトウェアの上位のバージョンを インストールしたい場合、旧バージョンとの共存や、インストール 時における競合のような問題は発生しないのでしょうか。 たとえば、apache1.3.34 --> apache2.X へ移行させたり PHP4 --> PHP5 としたりする場合です。 PHP4でしか動作確認が取れていないコンテンツを利用しつつ PHP5も入れたい、という状況の場合、PHP4 と PHP5が一つの FreeBSD内部で共存して、PHP4も5も完全対応のサーバとして 使えたりはしないのでしょうか。
- ベストアンサー
- BSD系OS
- cygwin/sshd端末を旧来に戻す方法は?
最近cygwinのコンソールがminttyに変わったらしいのですが、 これだと昔動いていたDOSのバッチが動きません。また文字化けもひどいです。 これだけなら昔のコンソールを立ち上げDOSバッチを起動すれば済むのですが、 ホストにcygwin/sshdをインストールし、リモートからsshで接続すると、 勝手にホスト側でminttyで繋げてしまい、リモートからバッチを起動しても動作しません。 なんとかcygwin/sshdのコンソールを昔のminttyではない旧来のコンソールにできないものでしょうか?
- 締切済み
- Linux系OS
- LinuxでApacheのバージョンアップについて
こんにちわ。 現在RedHatLinux7.3でApacheの1.3.27を使用しているのですが、Apacheのバージョンを上げてみようかと思っております。 1.3.27をインストールしたときはソースをmake、コンパイルしてインストールしたんですが、バージョンをあげる場合はどのようにすればよろしいのでしょうか。 下位バージョンをアンインストールしなければならないのか、そのままバージョンアップが可能なのか・・・など教えていただきたいのですが。 初心者ですが、宜しくお願い致します。
- ベストアンサー
- その他(OS)
- ネットスケープ7へのバージョンアップ
OSはWinMeで、メモリは128MBでネットスケープコミュニケーター4.7を使用しています。 さすがにそろそろネスケの7.1にバージョンアップしようと思うのですが インストール時にネコミをアンインストールしなくてもいいでしょうか? また、メールなどの設定は何もしなくても引き継がれるのでしょうか?? ちょっと調べはしたのですが、なかなか簡潔に書いているページがなくて・・・。 教えてくださる方、いらっしゃいませんか?
- ベストアンサー
- ブラウザ
お礼
懇切丁寧な解説ありがとうございます。 fmyshさんの回答のおかげでsshdのバージョンアップは間違いなく成功するとおもいます。 また、"ベースシステム"(というんですね、名前がわからなくて困っていました)は最新版を追っかければ自動的にバージョンアップされるんですね。勉強になります。 実は恥ずかしながら、カーネルのアップデート(?)などを行ったことがなく、そういったことを怠っていました。 vmwareにぼこぼこ入れてまっさらな状態を用意してデータファイルはnfsで共有、confは引っ越しという手段を使っていました。 今回はsshdの単純なアップデートとそのカーネルのアップデート(?)、パッチ(?)を当てることも考えてみます。 セキュリティのリスクが大いに存在することは把握しています。なんとか元気をだしてがんばりたいと思います。 ありがとうございました。