このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/07(Mon) 07:29
名前: ひろぽん
URL:
SSHサーバー構築(OpenSSH)で行き詰まっております

下記の構成でrpmbuildがビルド依存性の失敗で異常終了し、
過去ログを見ながら片っ端から必要と思われるパッケージをインストールして
opensshのRPMパッケージがようやく作成しましたがインストールできません。

環境
CentOS 6.5 (64bit)
openssh-6.6p1

ログ
[root@server ~]# ls -l /root/rpmbuild/RPMS/x86_64/openssh*
-rw-r--r-- 1 root root 417224 4月 6 22:06 2014 /root/rpmbuild/RPMS/x86_64/openssh-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root 547468 4月 6 22:06 2014 /root/rpmbuild/RPMS/x86_64/openssh-clients-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root 16952 4月 6 22:06 2014 /root/rpmbuild/RPMS/x86_64/openssh-debuginfo-6.6p1-1.x86_64.rpm
-rw-r--r-- 1 root root 374200 4月 6 22:06 2014 /root/rpmbuild/RPMS/x86_64/openssh-server-6.6p1-1.x86_64.rpm
[root@server ~]#
[root@server ~]#
[root@server ~]# rpm -Uvh /root/rpmbuild/RPMS/x86_64/openssh-6.6p1-1.x86_64.rpm
エラー: 依存性の欠如:
openssh = 5.3p1-94.el6 は (インストール済み)openssh-clients-5.3p1-94.el6.x86_64 に必要とされています
[root@server ~]#
[root@server ~]#
[root@server ~]#
[root@server ~]# yum -y install openssh
Loaded plugins: downloadonly, fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* extras: ftp.riken.jp
* rpmforge: ftp.riken.jp
* updates: ftp.riken.jp
19 packages excluded due to repository priority protections
Setting up Install Process
Package openssh-5.3p1-94.el6.x86_64 already installed and latest version
Nothing to do
[root@server ~]#
[root@server ~]# yum -y install openssh-clients
Loaded plugins: downloadonly, fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* extras: ftp.riken.jp
* rpmforge: ftp.riken.jp
* updates: ftp.riken.jp
19 packages excluded due to repository priority protections
Setting up Install Process
Package openssh-clients-5.3p1-94.el6.x86_64 already installed and latest version
Nothing to do
[root@server ~]#
[root@server ~]# rpm -qa|grep ^openssh
openssh-clients-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
[root@server ~]#

対応策のご教授をお願い致します
m(__)m
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/07(Mon) 08:36
名前: stranger
URL: http://ja.528p.com/
ここのサイトの説明では
telnetでログインしてopenssh関連のパッケージを削除してから
opensshの最新のパッケージを作成してインストールしています

既存のopensshパッケージは依存関係があるので
1つずつアップデートできないので、すべてのopensshパッケージを同時に
アップデートします

注意点
/etc/sshは既存のものがあると書き換えられないので
アップデート前に名前を変えて保存しておく
mv /etc/ssh /etc/ssh53p1

パスワード認証に使われる/etc/pam.d/sshdは
オリジナルソース(openssh-6.6p1)からつくられたものは書式が古いので
CentOS 6.5に合わせて書き換えます

#%PAM-1.0
#auth required pam_stack.so service=system-auth
#account required pam_nologin.so
#account required pam_stack.so service=system-auth
#password required pam_stack.so service=system-auth
#session required pam_stack.so service=system-auth
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth

追記
CentOS 6.5のopensslは楕円曲線暗号モード(ECDH, ECDSA)のサポートをしているようで
openssh-6.6p1はecdsa ed25519をサポートするので
/etc/sshに新たに
ssh_host_ecdsa_key ssh_host_ecdsa_key.pub
ssh_host_ed25519_key ssh_host_ed25519_key.pub
がつくれれます
ただし、sshクライアントがサポートしていないと使えない

CentOSのopensshパッケージでもchroot機能は組み込まれているし
問題なく使えると思うよ
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/07(Mon) 23:34
名前: ひろぽん
URL:
stranger 様
お返事ありがとうございます。

折角、お返事を頂きましたが当方のスキルが低い為、
頂いた内容の半分も理解できておりません。

>既存のopensshパッケージは依存関係があるので
>1つずつアップデートできないので、すべてのopensshパッケージを同時に
>アップデートします

余計なパッケージをインストールした認識で
再度、opensshをアンインストール致しました。

[root@server ~]# yum -y remove openssh
Loaded plugins: downloadonly, fastestmirror, priorities, security
Setting up Remove Process
Resolving Dependencies
--> Running transaction check
---> Package openssh.x86_64 0:5.3p1-94.el6 will be erased
--> Processing Dependency: openssh = 5.3p1-94.el6 for package: openssh-clients-5.3p1-94.el6.x86_64
--> Running transaction check
---> Package openssh-clients.x86_64 0:5.3p1-94.el6 will be erased
--> Processing Dependency: openssh-clients for package: systemtap-client-2.3-4.el6_5.x86_64
--> Processing Dependency: openssh-clients for package: git-1.7.1-3.el6_4.1.x86_64
--> Running transaction check
---> Package git.x86_64 0:1.7.1-3.el6_4.1 will be erased
--> Processing Dependency: git = 1.7.1-3.el6_4.1 for package: perl-Git-1.7.1-3.el6_4.1.noarch
---> Package systemtap-client.x86_64 0:2.3-4.el6_5 will be erased
--> Processing Dependency: systemtap-client = 2.3-4.el6_5 for package: systemtap-2.3-4.el6_5.x86_64
--> Running transaction check
---> Package perl-Git.noarch 0:1.7.1-3.el6_4.1 will be erased
---> Package systemtap.x86_64 0:2.3-4.el6_5 will be erased
--> Finished Dependency Resolution
base | 3.7 kB 00:00
extras | 3.4 kB 00:00
rpmforge | 1.9 kB 00:00
rpmforge/primary_db | 2.7 MB 00:11
updates | 3.4 kB 00:00
updates/primary_db | 2.6 MB 00:00

Dependencies Resolved

==========================================================================================
Package Arch Version Repository Size
==========================================================================================
Removing:
openssh x86_64 5.3p1-94.el6 @base 722 k
Removing for dependencies:
git x86_64 1.7.1-3.el6_4.1 @base 15 M
openssh-clients x86_64 5.3p1-94.el6 @base 1.2 M
perl-Git noarch 1.7.1-3.el6_4.1 @base 35 k
systemtap x86_64 2.3-4.el6_5 @updates 46 k
systemtap-client x86_64 2.3-4.el6_5 @updates 9.5 M

Transaction Summary
==========================================================================================
Remove 6 Package(s)

Installed size: 26 M
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : git-1.7.1-3.el6_4.1.x86_64 1/6
Erasing : perl-Git-1.7.1-3.el6_4.1.noarch 2/6
Erasing : systemtap-2.3-4.el6_5.x86_64 3/6
Erasing : systemtap-client-2.3-4.el6_5.x86_64 4/6
Erasing : openssh-clients-5.3p1-94.el6.x86_64 5/6
Erasing : openssh-5.3p1-94.el6.x86_64 6/6
Verifying : perl-Git-1.7.1-3.el6_4.1.noarch 1/6
Verifying : systemtap-client-2.3-4.el6_5.x86_64 2/6
Verifying : openssh-5.3p1-94.el6.x86_64 3/6
Verifying : systemtap-2.3-4.el6_5.x86_64 4/6
Verifying : git-1.7.1-3.el6_4.1.x86_64 5/6
Verifying : openssh-clients-5.3p1-94.el6.x86_64 6/6

Removed:
openssh.x86_64 0:5.3p1-94.el6

Dependency Removed:
git.x86_64 0:1.7.1-3.el6_4.1 openssh-clients.x86_64 0:5.3p1-94.el6
perl-Git.noarch 0:1.7.1-3.el6_4.1 systemtap.x86_64 0:2.3-4.el6_5
systemtap-client.x86_64 0:2.3-4.el6_5

Complete!

続きます
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/07(Mon) 23:36
名前: ひろぽん
URL:
続きます

>/etc/sshは既存のものがあると書き換えられないので
>アップデート前に名前を変えて保存しておく
>mv /etc/ssh /etc/ssh53p1

下記の通り移動致しました

[root@server ~]# ls -l /etc/ssh
合計 24
-rw-------. 1 root root 672 4月 4 21:57 2014 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 4月 4 21:57 2014 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 4月 4 21:57 2014 ssh_host_key
-rw-r--r--. 1 root root 627 4月 4 21:57 2014 ssh_host_key.pub
-rw-------. 1 root root 1675 4月 4 21:57 2014 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 4月 4 21:57 2014 ssh_host_rsa_key.pub
[root@server ~]#
[root@server ~]# mv /etc/ssh /etc/ssh53p1
[root@server ~]#
[root@server ~]#
[root@server ~]# ls -l /etc/ssh
ls: cannot access /etc/ssh: そのようなファイルやディレクトリはありません

>パスワード認証に使われる/etc/pam.d/sshdは
>オリジナルソース(openssh-6.6p1)からつくられたものは書式が古いので
>CentOS 6.5に合わせて書き換えます

sshdがないようですが、修正するべきファイルは下記とは違いますでしょうか?

[root@server ~]# ls -l /etc/pam.d/sshd
ls: cannot access /etc/pam.d/sshd: そのようなファイルやディレクトリはありません

上記の修正ができれば、下記を再度インストールできる認識で宜しいでしょうか?
若しくはパッケージの再作成が必要でしょうか?

[root@server ~]# rpm -Uvh /root/rpmbuild/RPMS/x86_64/openssh-6.6p1-1.x86_64.rpm
エラー: 依存性の欠如:
openssh = 5.3p1-94.el6 は (インストール済み)openssh-clients-5.3p1-94.el6.x86_64 に必要とされています

お忙しいと思われますが、ご教示をお願い致します
m(__)m
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/08(Tue) 05:48
名前: stranger
URL: http://ja.528p.com/
ここのサイトでは一度すべてのopensshパッケージを削除して
その後に新規にインストールしています
その時に、設定ファイルのディレクトリ/etc/sshは残されます

openssh openssh-clients openssh-server は
依存関係があるので同時にインストールしないと
rpmでエラーになります

同時に必要なパッケージをインストールしてください
cd /root/rpmbuild/RPMS/x86_64
rpm -Uvh openssh-6.6p1-1.x86_64.rpm openssh-clients* openssh-server*
(* 印は-6.6p1以降を省略するためのテクニック)

その後、 /etc/ssh/sshd_configを設定し
パスワード認証が必要なら /etc/pam.d/sshdを修正します
最後にsshdをスタートさせる

/etc/sshディレクトリを別名にする理由
たぶん sshd_configとssh_configは上書き修正されるかもしれない
既存のサーバキーはそのまま残されて、新しくサポートされるキーが
つくられると思う
5系列と6系列では暗号化度合いが違うから
新しくサーバキーをつくったほうがいい
一つずつでは面倒だから隠してしまえば、新しいものがつくられる
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/08(Tue) 07:31
名前: 田上拡志
URL:
ここのサイトの説明では

>CentOS標準のOpenSSHはバージョンが古くchroot機能が含まれていないため、本家からソースを入手してRPMパッケージを作成してインストールする。

と、ソースからインストールを勧めているけど、CentOS6の現行バージョンはすでにchroot機能が
含まれてるので、何か新バージョンでないと困る理由でもなければソースからインストール
する必要はないと思いますが。(特に自分が何をやってるのか理解できないような人)
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/08(Tue) 13:05
名前: 016348
URL:
>(特に自分が何をやってるのか理解できないような人)
朝青龍がよく言ったもんだ。
皆さん、田上拡志で検索しましょう。

ちょっと古いと脆弱性があるがや。
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/08(Tue) 14:31
名前: 田上拡志
URL:
>ちょっと古いと脆弱性があるがや。

yumでインストールする場合、ソースが古くても脆弱性で問題になるようなものは
リポジトリがパッチを当ててリビジョンアップしている。

逆に自分でソースからインストールした場合は自分でパッチ当てなどの
面倒をみてやらないと新たな脆弱性に対応できない。
記事編集 編集
Re: SSHサーバー構築(OpenSSH)でインストールできない このメッセージに返信する
日時: 2014/04/08(Tue) 23:32
名前: ひろぽん
URL:
stranger 様

ありがとうございました。

おかげさまで、何とかSSHサーバー構築が完了する事ができました。

本当に助かりました。
m(__)m


コメントを頂いた方々もありがとうございました
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -