homebrew - 使用 Homebrew 软件在OS X上升级openssh以符合PCI

Question

在OS X 10.7.4上，openssh的现有版本是SSH-2.0-OpenSSH_5.6，但不幸的是，该版本不兼容PCI。因此，我需要对其进行升级，而我一直在尝试使用Homebrew进行升级。

到目前为止，我所做的是：

brew tap homebrew/dupes
brew install openssh

没问题，一切顺利，现在当我尝试 which ssh时，我得到：

/usr/local/bin/ssh

看起来还不错， which sshd也给出了：

/usr/local/sbin/sshd

和 ssh -v正式报告：

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011

到目前为止，一切都很好。但是，这就是我无法满足的地方。端口22仍使用操作系统安装的版本，即 telnet hostname 22报告：

SSH-2.0-OpenSSH_5.6

我试过/System/Library/LaunchDaemons/ssh.plist，但运气不好。

因此，我的问题是（可能是相反的重要性）：


如何将我的opensh的Homebrew安装安装为在端口22上侦听的安装？
如果这样做，是否会与OS X或其他软件发生冲突？
首先，我要采用的方法是否合理？
我不是在考虑应该做的事情吗？
这是一个可怕的主意吗？


我对未通过PCI一致性扫描感到沮丧，需要弄清楚这一点，坦率地说，我正在考虑将服务器上的所有电子商务网站都更改为stripe.com，但我想弄清楚这一点。 。另外，有人知道opensh是否会在Mountain Lion中升级？

编辑：这是我一直在/System/Library/LaunchDaemons/ssh.plist中尝试的内容：

我只编辑了一行，改变了：

<string>/usr/sbin/sshd</string>

至

<string>/usr/local/sbin/sshd</string>

然后按照下面@ the-paul的建议尝试了 sudo kill -HUP 1，并重新启动了Mac。

从远程登录仍然显示 SSH-2.0-OpenSSH_5.6

我的整个ssh.plist文件现在看起来像这样： http://pastie.org/private/qnhofuxomawjdypp9wgaq

Answer 1

这样的守护进程在OS X上由launchd控制，而/System/Library/LaunchDaemons/又由/Library/LaunchDaemons和/System/Library/LaunchDaemons/ssh.plist等目录中的文件配置。至少在Lion和Snow Leopard上，默认的ssh守护程序由Program定义。

您可以使用文本编辑器以根用户身份打开该目录，然后将“ /usr/libexec/sshd-keygen-wrapper”键的值从/usr/local/sbin/sshd更改为所需的路径。在您的情况下，可能是ProgramArguments。然后，您还需要更改第一个/usr/sbin/sshd字符串，即launchproxy，因为这是ssh.plist的参数。然后，要重新加载，

sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

我看不到如何与正常或行为良好的OS X软件产生任何冲突。
是的，这对我来说似乎是非常合理的事情。安全性很重要。
这确实不是一个非常容易回答的问题。但是几乎可以肯定，是的，和其他所有人一样：^）
不。真正要担心的唯一事情是，您要使sshd的安全性保持得比操作系统更好或更高。如果您知道类似此问题所引起的担忧，那么我认为这对您来说不是问题。


编辑：更正了我有关编辑 的建议（这次进行了测试）。