歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

OpenSSH3.8p1中文安裝指引

  OpenSSH可以是你的系統更安全,你可以從如下連接中獲得您想要的資源!   Building and Deploying OpenSSH on Solaris[tm] Operating System (a pdf file)   http://www.openssh.org/   http://www.zlib.org/ zlib   http://www.perl.org/ perl   http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.Html prngd   http://www.openssl.org/ openssl   http://www.openssh.org/ openssh   http://www.lothar.com/tech/crypto/ egd   FTP://ftp.porcupine.org/pub/security/index.html tcp_wrappers     安裝開始:系統補丁   openssh的這個版本需要安裝/dev/random的補丁,請到http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-Access下載!   solaris8 112438-01   solaris9 112439-01     第一步:下載軟件包   SPARC系統   openssh-3.8p1-sol8-sparc-local.gz   openssl-0.9.7d-sol8-sparc-local.gz   tcp_wrappers-7.6-sol8-sparc-local.gz (可選, 推薦)   zlib-1.2.1-sol8-sparc-local.gz   libgcc-3.3-sol8-sparc-local.gz   perl-5.8.3-sol8-sparc-local.gz (可選)   prngd-0.9.25-sol8-sparc-local.gz (可選)   egd-0.8-sol8-sparc-local.gz (可選)   X86系統   openssh-3.8p1-sol8-intel-local.gz   openssl-0.9.7d-sol8-intel-local.gz   tcp_wrappers-7.6-sol8-intel-local.gz (可選, 推薦)   zlib-1.2.1-sol8-intel-local.gz   libgcc-3.3-sol8-intel-local.gz   perl-5.8.3-sol8-intel-local.gz (可選)   prngd-0.9.25-sol8-intel-local.gz (可選)   egd-0.8-sol8-intel-local.gz (可選)     如果你的機器上已經存在上述的軟件包了,那麼可以不用重新安裝!     第二步:安裝軟件包   軟件下載完畢以後,我們就可以通過FTP傳輸到實驗機上,這個時候要注意FTP的模式選擇BIN模式,你可以ftp>status看看你所使用的傳輸模式。     我們進到軟件目錄:   C.Arthur# gunzip openssh-3.8p1-sol8-sparc-local.gz   C.Arthur# gunzip openssl-0.9.7d-sol8-sparc-local.gz   C.Arthur# gunzip zlib-1.2.1-sol8-sparc-local.gz   C.Arthur# gunzip libgcc-3.3-sol8-sparc-local.gz (如果你沒有安裝 gcc 3.3.2 )   C.Arthur# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可選)   C.Arthur# pkgadd -d openssh-3.8p1-sol8-sparc-local   C.Arthur# pkgadd -d openssl-0.9.7d-sol8-sparc-local   C.Arthur# pkgadd -d zlib-1.2.1-sol8-sparc-local   C.Arthur# pkgadd -d libgcc-3.3-sol8-sparc-local (如果你沒有安裝 gcc 3.3.2 )   C.Arthur# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可選)     以上軟件包的默認安裝路徑是/usr/local,缺省的SSL文件在/usr/local/ssl裡面,你需要設置/usr/local/lib和/usr/local/ssl/lib到LD_LIBRARY_PATH裡面。你的ssh是在/usr/local/bin裡sshd是在/usr/local/sbin裡,確信你的PATH裡包含了這2個變量。     第三步:設置sshd用戶和/var/empty目錄   在openssh 3.8p1版本裡有個新的安全方法被稱做privilege separation,可以在README.privsep查閱更多信息。   這個方法現在是缺省的在openssh裡。   C.Arthur# mkdir /var/empty   C.Arthur# chown root:sys /var/empty   C.Arthur# chmod 755 /var/empty   C.Arthur# groupadd sshd   C.Arthur# useradd -g sshd -c "arthur sshd privsep" -d /var/empty -s /bin/false sshd   C.Arthur#     第四步:tcp_wrappers設置   參考文檔: README.tcpwrappers   編輯/etc/hosts.deny,修改為sshd:ALL   編輯/etc/hosts.allow,修改為sshd:192.168.1.111   192.168.1.111是我的NOTEBOOK的地址     第五步:設置ssh和sshd   參考文檔: README.openssl INSTALL.openssl README.openssh INSTALL.openssh     每個想通信的不同的ssh客戶端,都需要有一個sshd的進程運行。 把/usr/local/bin 和/usr/local/sbin加到你的PATH裡。   C.Arthur# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""   Generating public/private rsa1 key pair.   Your identification has been saved in /usr/local/etc/ssh_host_key.   Your public key has been saved in /usr/local/etc/ssh_host_key.pub.   The key fingerprint is:   c3:6f:44:94:99:c6:bc:4b:1e:23:2a:6b:08:4d:7b:40 [email protected]   C.Arthur# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""   Generating public/private dsa key pair.   Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.   Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.   The key fingerprint is:   88:f8:ac:bd:c1:78:2a:73:62:b0:31:66:1d:ea:a1:45 [email protected]   C.Arthur# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""   Generating public/private rsa key pair.   Your identification has been saved in /usr/local/etc/ssh_host_rsa_key.   Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub.   The key fingerprint is:   b5:db:e5:fb:40:36:d1:08:b7:ef:da:5c:ee:22:ba:7c [email protected]   C.Arthur#     啟動sshd     C.Arthur#cd /etc/init.d編輯sshd文件,內容如下   C.Arthur# more sshd   #!/bin/sh     pid=`/usr/bin/ps -e /usr/bin/grep sshd /usr/bin/sed -e 's/^ *//' -e 's/ .*/   /'`   case $1 in   'start')   /usr/local/sbin/sshd   ;;   'stop')   if [ "${pid}" != "" ]   then   /usr/bin/kill ${pid}   fi   ;;   *)   echo "usage: /etc/init.d/sshd {startstop}"   ;;   esac   C.Arthur#   C.Arthur# ./sshd start   C.Arthur# ps -e grep ssh   951 ? 0:01 sshd   系統自動啟動sshd     ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd




Copyright © Linux教程網 All Rights Reserved