FC2ブログ

--

--

コメント

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

07

31

コメント

リモートホストの OpenSSH を SSH から更新する

 すっかりブログを放置していた須良です。

 最近、サーバをいじっていてふと思ったんですけど、何も考えずに yum でインストールできる OpenSSH のバージョンって最新じゃないんですよね。 確か ver. 4.3 辺りがインストールされたはず(CentOS 5.6)。 これをなんとか、最新 (今だと 5.8p2) にしたい、と。

 いくつかのサイトを見比べてみたんですけど、OpenSSH をインストールするには一旦 ssh サーバを停止する必要がある様子。 で、その間は ssh の代わりに telnet で作業する、と。 ってことは telnet サーバをインストールして、telnet サーバ用にファイアウォールに穴開けないといけない、と。

 できることなら、暗号化なしでログインできちゃう telnet サーバはインストールしたくない。 ファイアウォールにも穴は開けたくない。 まして、telnet 上で su なんかしたくない。 ルートパスワードがそのままネットワーク上を流れるだなんて、精神衛生上よろしくない><;

 ってわけで、OpenSSHssh だけで更新できないかと考えてみたわけです。

 結局思い至ったのは、ssh サーバを更新するシェルスクリプトを組んで、それを走らせたまま ssh からログアウトする方法。 nohup とか screen とかを使えば、SSH から切断してもスクリプトの処理を継続させることができますし、なんとかなりそうな感じ?

注意点

 以下で行う作業は、なかなかにリスキーな作業です。 設定を間違えたりすると、冗談じゃなく ssh サーバにアクセスできなくなります。 ssh の他にサーバマシンにアクセスできる代替手段がない場合、ホントにどーにもならなくなります(須良←は 1 回サーバを初期化する羽目になりました orz)。

 以下の手順を実際に走らせる前には、ローカル PC 上に仮想環境を作るなどして、十分にテストしたうえで本番に臨んでください。 また、ここで紹介した手順に沿って作業した結果発生するいかなる損害についても、須良←は責任を負えませんので、予めご了承ください(お約束)。

続きを読む

スポンサーサイト

ブログ内検索

プロフィール

須良

Author:須良
落ちてるネタを見つけては無駄に実践し、自己満足に浸る暇人。
いい加減、真っ当な生活をすることを考えないといけないと思い始めて久しい今日この頃。しかし、その兆しは一向に訪れる気配なし。
横文字のハンドルネームから漢字文字のそれに変わった様だが、いまだに自分の名前を間違えることが少なくない模様。

ブロとも申請フォーム

Designed by

Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。