OpenSSH可以是你的系統更安全,你可以從如下連接中獲得您想要的資源! Building and Deploying OpenSSH on Solaris[tm] Operating System (a pdf file) http://www.openssh.org/ http://www.zlib.org/ zlib http://www.perl.org/ perl http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.Html prngd http://www.openssl.org/ openssl http://www.openssh.org/ openssh http://www.lothar.com/tech/crypto/ egd FTP://ftp.porcupine.org/pub/security/index.html tcp_wrappers
安裝開始:系統補丁 openssh的這個版本需要安裝/dev/random的補丁,請到http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-Access下載! solaris8 112438-01 solaris9 112439-01
第一步:下載軟件包 SPARC系統 openssh-3.8p1-sol8-sparc-local.gz openssl-0.9.7d-sol8-sparc-local.gz tcp_wrappers-7.6-sol8-sparc-local.gz (可選, 推薦) zlib-1.2.1-sol8-sparc-local.gz libgcc-3.3-sol8-sparc-local.gz perl-5.8.3-sol8-sparc-local.gz (可選) prngd-0.9.25-sol8-sparc-local.gz (可選) egd-0.8-sol8-sparc-local.gz (可選) X86系統 openssh-3.8p1-sol8-intel-local.gz openssl-0.9.7d-sol8-intel-local.gz tcp_wrappers-7.6-sol8-intel-local.gz (可選, 推薦) zlib-1.2.1-sol8-intel-local.gz libgcc-3.3-sol8-intel-local.gz perl-5.8.3-sol8-intel-local.gz (可選) prngd-0.9.25-sol8-intel-local.gz (可選) egd-0.8-sol8-intel-local.gz (可選) 如果你的機器上已經存在上述的軟件包了,那麼可以不用重新安裝!
第二步:安裝軟件包 軟件下載完畢以後,我們就可以通過FTP傳輸到實驗機上,這個時候要注意FTP的模式選擇BIN模式,你可以ftp>status看看你所使用的傳輸模式。 我們進到軟件目錄: C.Arthur# gunzip openssh-3.8p1-sol8-sparc-local.gz C.Arthur# gunzip openssl-0.9.7d-sol8-sparc-local.gz C.Arthur# gunzip zlib-1.2.1-sol8-sparc-local.gz C.Arthur# gunzip libgcc-3.3-sol8-sparc-local.gz (如果你沒有安裝 gcc 3.3.2 ) C.Arthur# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可選) C.Arthur# pkgadd -d openssh-3.8p1-sol8-sparc-local C.Arthur# pkgadd -d openssl-0.9.7d-sol8-sparc-local C.Arthur# pkgadd -d zlib-1.2.1-sol8-sparc-local C.Arthur# pkgadd -d libgcc-3.3-sol8-sparc-local (如果你沒有安裝 gcc 3.3.2 ) C.Arthur# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可選) 以上軟件包的默認安裝路徑是/usr/local,缺省的SSL文件在/usr/local/ssl裡面,你需要設置/usr/local/lib和/usr/local/ssl/lib到LD_LIBRARY_PATH裡面。你的ssh是在/usr/local/bin裡sshd是在/usr/local/sbin裡,確信你的PATH裡包含了這2個變量。
第三步:設置sshd用戶和/var/empty目錄 在openssh 3.8p1版本裡有個新的安全方法被稱做privilege separation,可以在README.privsep查閱更多信息。 這個方法現在是缺省的在openssh裡。 C.Arthur# mkdir /var/empty C.Arthur# chown root:sys /var/empty C.Arthur# chmod 755 /var/empty C.Arthur# groupadd sshd C.Arthur# useradd -g sshd -c "arthur sshd privsep" -d /var/empty -s /bin/false sshd C.Arthur#
第四步:tcp_wrappers設置 參考文檔: README.tcpwrappers 編輯/etc/hosts.deny,修改為sshd:ALL 編輯/etc/hosts.allow,修改為sshd:192.168.1.111 192.168.1.111是我的NOTEBOOK的地址
第五步:設置ssh和sshd 參考文檔: README.openssl INSTALL.openssl README.openssh INSTALL.openssh 每個想通信的不同的ssh客戶端,都需要有一個sshd的進程運行。 把/usr/local/bin 和/usr/local/sbin加到你的PATH裡。 C.Arthur# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N "" Generating public/private rsa1 key pair. Your identification has been saved in /usr/local/etc/ssh_host_key. Your public key has been saved in /usr/local/etc/ssh_host_key.pub. The key fingerprint is: c3:6f:44:94:99:c6:bc:4b:1e:23:2a:6b:08:4d:7b:40
[email protected] C.Arthur# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N "" Generating public/private dsa key pair. Your identification has been saved in /usr/local/etc/ssh_host_dsa_key. Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub. The key fingerprint is: 88:f8:ac:bd:c1:78:2a:73:62:b0:31:66:1d:ea:a1:45
[email protected] C.Arthur# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N "" Generating public/private rsa key pair. Your identification has been saved in /usr/local/etc/ssh_host_rsa_key. Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub. The key fingerprint is: b5:db:e5:fb:40:36:d1:08:b7:ef:da:5c:ee:22:ba:7c
[email protected] C.Arthur# 啟動sshd C.Arthur#cd /etc/init.d編輯sshd文件,內容如下 C.Arthur# more sshd #!/bin/sh pid=`/usr/bin/ps -e /usr/bin/grep sshd /usr/bin/sed -e 's/^ *//' -e 's/ .*/ /'` case $1 in 'start') /usr/local/sbin/sshd ;; 'stop') if [ "${pid}" != "" ] then /usr/bin/kill ${pid} fi ;; *) echo "usage: /etc/init.d/sshd {startstop}" ;; esac C.Arthur# C.Arthur# ./sshd start C.Arthur# ps -e grep ssh 951 ? 0:01 sshd 系統自動啟動sshd ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd