Обновите openssh в OS X с помощью homebrew для соответствия PCI
Существующая версия openssh в OS X 10.7.4 — это SSH-2.0-OpenSSH_5.6, которая, к сожалению, не совместима с PCI. Итак, мне нужно обновить его, и я пытался сделать это с помощью Homebrew.
До сих пор я сделал следующее:
brew tap homebrew/dupes
brew install openssh
Нет проблем, все прошло хорошо, и теперь, когда я пытаюсь какой sshя получаю:
/usr/local/bin/ssh
Тоже вроде нормально который sshdдает:
/usr/local/sbin/sshd
и ssh -vдолжным образом сообщает:
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
Пока все хорошо. Но здесь я не в своей тарелке. Порт 22 по-прежнему использует установленную версию ОС, то есть имя хоста telnet 22сообщает:
SSH-2.0-OpenSSH_5.6
Я безуспешно пытался возиться с /System/Library/LaunchDaemons/ssh.plist.
Итак, мои вопросы (вероятно, в обратном порядке важности):
- Как мне сделать так, чтобы моя Homebrew-установка openssh прослушивала порт 22?
- Если я это сделаю, вызовет ли это какие-либо конфликты с OS X или другим программным обеспечением?
- Является ли разумным то, как я это делаю?
- Разве я не думаю о вещах, которыми я должен быть?
- Начнем с того, что это ужасная идея?
Я расстроен тем, что не прошел сканирование на соответствие PCI, и мне нужно выяснить это, и, честно говоря, я рассматриваю возможность замены всех веб-сайтов электронной коммерции на моем сервере на stripe.com, но я хотел бы получить это разобрался. Кроме того, кто-нибудь знает, будет ли обновлен openssh в Mountain Lion?
Редактировать: Вот что я пробовал в /System/Library/LaunchDaemons/ssh.plist:
Я отредактировал только одну строку, изменив:
/usr/sbin/sshd
На
/usr/local/sbin/sshd
И затем я попробовал sudo kill -HUP 1, как предложил @the-paul ниже, а также перезапустил Mac.
Подключение через Telnet с удаленного устройства по-прежнему показывает SSH-2.0-OpenSSH_5.6
Весь мой файл ssh.plist теперь выглядит так: http://pastie.org/private/qnhouxomawjdypp9wgaq