Hallo Stefan, Stefan Schilling wrote:
Hallo nochmal!
Also, da das mit dem Verbinden nicht geklappt hat, habe ich sowohl ssl als auch ssh deinstalliert. Ein grosser Fehler. Jetzt habe ich folgendes gemacht:
stefan@linuxserver:/tmp/ > gunzip -cd openssl-0.9.6g.tar.gz | tar xfv - stefan@linuxserver:/tmp/ > cd openssl-0.9.6g stefan@linuxserver:/tmp/openssl-0.9.6g > ./config shared stefan@linuxserver:/tmp/openssl-0.9.6g > make stefan@linuxserver:/tmp/openssl-0.9.6g > make test stefan@linuxserver:/tmp/openssl-0.9.6g > su <Password> root@linuxserver:/tmp/openssl-0.9.6g > checkinstall root@linuxserver:/tmp/openssl-0.9.6g > ldconfig root@linuxserver:/tmp/openssl-0.9.6g > reboot
stefan@linuxserver:/tmp/openssl-0.9.6g > su <Password> root@linuxserver:/tmp/openssl-0.9.6g > ldconfig root@linuxserver:/tmp/openssl-0.9.6g > exit stefan@linuxserver:/tmp/ > gunzip -cd openssh-3.4p1.tar.gz | tar xfv - stefan@linuxserver:/tmp/ > cd openssh-3.4p1 stefan@linuxserver:/tmp > ./configure --prefix=/usr --with-tcp-wrappers --with-md5-passwords [...] checking whether getpgrp requires zero arguments... yes checking whether OpenSSL's headers match the library... no configure: error: Your OpenSSL headers do not match your library stefan@linuxserver:/tmp/openssh-3.4p1 >
Falls jemandem nochmal was einfallen sollte, bitte melden, k?
probier doch mal folgendes: Installiere wieder OpenSSL und OpenSSH von den SuSE CD's. Anschliessend installierst Du die neuen Versionen. Jedenfalls hat es so bei mir geklappt. Der neue Daemon wird zwar so auch nicht gestartet aber Du musst dazu folgendes tun: chown root:sys /var/empty chmod 755 /var/empty groupadd -g 74 sshd useradd -u 74 -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd dann kanst Du den daemon erstmal von Hand starten: entweder mal das Script /sbin/init.d/sshd (bei SuSE 7.0) bzw. /etc/init.d/sshd anschauen, dort steht wie man den deamon stoppt|start|restart. Aber leider funktioniert dann das einloggen nur einmalig. Anschliessend scheint der Daemon sich zu verabschieden. Aber nach einem Neustart ist alles wie gewohnt wenn man zuvor dass Script auf den neuen Pfad (default mässig liegt dieser auf /usr/local/sbin; also im Script den Pfad von /usr/sbin auf /usr/local/sbin abändern) eingestellt hat. Das ganze ist auch in der README.privsep beschrieben mit dem Unterschied, daß die uid 74 fehlt, was ich ebenfalls nicht verwendet habe. Aber in der News-group war man der Meinung, daß dies wegen evtl. Konflikte auf eine freie (kleine) Nummer einzustellen ist. Noch was am Rande: Auch die man-pages und die info-pages werden neu angelegt; dabei wird die Variable MANPATH entsprechend angepasst so daß beim Aufruf die aktuellen zu sehen sind. Gruss Michael