Mettre a jour OpenSSH - Gentoo

Un article de SD-France.com Wiki.

[modifier]

But de ce guide

Certaines GLSA vous demandent de mettre à jours OpenSSH :


Etant donnée que SSH est à priori le seul moyen de contrôler pleinement votre serveur à distance,

sa mise à jour doit se faire sans risque, car si OpenSSH ne fonctionne plus, vous ne pourrez plus

accéder à votre serveur...


[modifier]

Comprendre ce que l'on va faire


Ce qui est "bien" dans OpenSSH, c'est que les connexions SSH ne dépendent pas du serveur SSH,

en gros, si je me connecte sur le serveur, et que je fais /etc/init.d/sshd stop, ma connection SSH

reste active, et tant que je ne me déconnecte pas, je peut continuer à travailler sur le serveur.



Portage nous permet de créer un package précompilé du paquet que l'on désire,

Pour cela, on va utiliser l'option ---buildpkgonly de la commande emerge

Evidement portage permet aussi d'installer un paquet en utilisant une version pré-compilé

que l'on a crée plus tôt, là, il s'agit de l'option --usepkgonly d''emerge


[modifier]

Mise à jours d'OpenSSH

Pour commencer, évidement, on se connecte au serveur

(assurez-vous de ne pas vous déconnecter pendant l'opération)


On prépare une version pré-compilé de notre paquet :

Dans notre cas, la GLSA 200609-17 nous demande d'installer au minimum "net-misc/openssh-4.3_p2-r5" 

emerge --ask --verbose --buildpkgonly --oneshot ">=net-misc/openssh-4.3_p2-r5"


On stoppe le serveur SSH actuel  :

Attention, tant que le serveur ne sera pas de nouveau fonctionnel,

Ne vous déconnectez pas de cette session !!! 

/etc/init.d/sshd stop


On installe le paquet que l'on à précompilé  : 

emerge --ask --verbose --usepkgonly --oneshot ">=net-misc/openssh-4.3_p2-r5"


On met à jours les fichiers de configuration  :

Prennez soins de mettre à jours les fichiers concernants ssh & sshd,

A priori, vous mettrez à jour au moins le fichier /etc/init.d/sshd, et

pour le reste (à priori /etc/ssh/*), à vous de voir en fonction de votre configuration

actuelle et de la nouvelle configuration proposée : 

etc-update


On démarre notre nouveau sshd  : 

/etc/init.d/sshd start

Vous DEVEZ voir "OK"


On vérifie que c'est OK  :

Ouvrez une NOUVELLE fenêtre pour et tentez de vous connecter à votre serveur en SSH


Si c'est OK, alors c'est bon, la mise à jours est terminé...

Si ce n'est pas le cas, il y a eu un problème, et il DOIT être résolu avant que votre connexion SSH

fonctionnelle ne soit fermée.


--DaviXX 29 sep 2006 à 11:10 (CEST)

Récupérée de « http://wiki.sd-france.com/Mettre_a_jour_OpenSSH_-_Gentoo »