Существующей версией openssh на OS X 10.7.4 является SSH-2.0-OpenSSH_5.6, чего, к сожалению, не совместимо с PCI. Итак, мне нужно обновить его, и я пытаюсь сделать это с помощью Homebrew.
До сих пор я сделал следующее:
brew tap homebrew/dupes
brew install openssh
Нет проблем, все прошло хорошо, и теперь, когда я пытаюсь which ssh, я получаю:
/usr/local/bin/ssh
Что кажется прекрасным, также which sshd дает:
/usr/local/sbin/sshd
и ssh -v должным образом сообщает:
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
Пока все хорошо. Но здесь, где я вышел из своей стихии. Порт 22 по-прежнему использует установленную ОС, что означает, что telnet hostname 22 сообщает:
SSH-2.0-OpenSSH_5.6
Я пробовал работать с /System/Library/LaunchDaemons/ssh.plist без везения.
Итак, мои вопросы (возможно, в обратном порядке важны):
- Как получить мою установку Homebrew для opensh, которая будет прослушивать порт 22?
- Если я это сделаю, это вызовет конфликты с OS X или другим программным обеспечением?
- В первую очередь, как я это делаю?
- Разве я не думаю о том, чем я должен быть?
- Неужели это ужасная идея?
Я расстроен тем, что не прохожу проверку PCI Compliance, и мне нужно понять это, и, честно говоря, я рассматриваю возможность изменения всех веб-сайтов электронной коммерции на моем сервере до stripe.com, но я хотел бы получить это выяснилось. Кроме того, кто-нибудь знает, будет ли openssh обновлен в Mountain Lion?
Изменить: Вот что я пытался в /System/Library/LaunchDaemons/ssh.plist:
Я только редактировал одну строку, меняя:
<string>/usr/sbin/sshd</string>
Для
<string>/usr/local/sbin/sshd</string>
И затем я попробовал sudo kill -HUP 1, как было предложено ниже @the-paul, а также перезагрузка Mac.
Telnetting с удаленного устройства показывает SSH-2.0-OpenSSH_5.6
Весь мой файл ssh.plist теперь выглядит следующим образом: http://pastie.org/private/qnhofuxomawjdypp9wgaq
