Compilation de openssh-server sous debain

Support Debian
#1

Bonjour,

après avoir vu le numéro de version de ma debian avec un simple nc sur le port 22 de ma machine, je me suis posé la question suivante.
Comment supprimer cette divulgation d’information?
Ma réponse s’est tournée vers la compilation et j’ai fini par me lancer.

wget http://ftp.fr.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
tar xvzf openssh-5.9p1.tar.gz
./configure --prefix=/usr --sysconfdir=/etc
make
make install

malheureusement le fichier /etc/init.d/sshd n’existe pas!!!
je fais donc locate sshd et je trouve un fichier /usr/sbin/sshd.
mais impossible de lancer le serveur.

Où me suis-je trompé?Il y a une autre méthode, un manuel … ?

#2

Salut,

J’ai cherché vainement un paquet se nommant nc :115

Et pourtant je suis de l’AMGFIPR :laughing:

#3

Salut,

Gerard. nc c’est la fameuse commande netcat, bien connue de tout les amateurs sérieux sous linux.
(je te remets un peu de sarcasmes?)

j’aime bien.

bon sinon robinux, pour recompiler sur debian, il faut utiliser les sources des paquets venant des dépots debian, a activer dans ton sources.list avec des lignes commençant par deb-src. debian utilises une façon bien specifique de numéroter ses paquets, et si tu veux une version modifiée il faut le faire “à la sauce debian”

cela dit je suis pas bien convaincu de l’utilité de ce que tu veux faire, et je n’en vois pas l’interêt. etant donné qu’il est possible de n’autoriser que les hotes et que les utilisateurs que tu veux dans la config de sshd, et faire une authentification par echange de clé et pas par mot de passe, l’attaquant ne sera pas plus avancé de connaitre ta version de ssh.
enfin rien ne t’empêches de le faire.

A+

#4

regarde par là: faire-un-paquet-version-complete-t4691.html

#5

Je veux surtout enlever le debian5 lors de la connexion sur le port 22 ^^

merci pour tout les indications.

apt-get source openssh-server

je modifie le code qui m’intéresse, je compile et j’installe.

des suggestions pour les options de ./configure?

@ggoodluck47: peux tu m’expliquer ce qu’est AMGFIPR ?

#6

petit résumé de ce que j’ai fais:

apt-get source openssh-server
cd openssh-*
vi version.h

on modifie le fichier version.h pour arrivée à ce fichier:

#define SSH_VERSION "OpenSSH_5.9"

#define SSH_PORTABLE "p1"
#define SSH_RELEASE_MINIMUN SSH_VERSION SSH_PORTABLE
#define SSH_RELEASE SSH_RELEASE_MINIMUN

installation des paquets nécessaire:

apt-get install zlibg1-dev lissl-dev

puis on compile et on installe.

merci tout le monde

#7

et quelle est la sortie de netcat après la manip?

#8

Bien plus simple:

Test avant:

nc 127.0.0.1 22
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1

Test après:

nc 127.0.0.1 22
SSH-2.0-OpenSSH_5.5p1