|
|
 |
|
|
| 1. Re:第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
  |
|
 |
|
HP : 1029 / 1715
MP : 4140 / 29674
EXP : 62%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12421
金币总数: 433
所属组别: 管理员
注册日期: 2003/01/1
|
ssh --version
telnet localhost 22
xxbin@netbuddy.org |
|
|
|
| 2. RE: 第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
 |
|
HP : 0 / 581
MP : 238 / 10042
EXP : 26%
|
|
名动江湖
成员等级: 24
发表总数: 716
金币总数: 703
所属组别: 核心成员
注册日期: 2003/01/4
|
| QUOTE | 第一篇: OpenSSH
为什么要用OpenSSH?
麦子在他写的那篇名为SSH的文章提到——使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。
为什么首先提安装OpenSSH而不是其他的是因为xxbin实在不愿意用机器的物理终端或者是telnet来操作机器。
OpenSSH是Linux/UNIX上用的最多的SSH Server,xxbin无论是在Linux/FreeBSD还是AIX上都用它,不过请大家注意,OpenSSH的低版本是有漏洞的,另外还有一点特别要小心——OpenSSH以及Apache(SSL Support)等所依靠的软件OpenSSL的低版本也存在一些漏洞的,因此,在安装OpenSSH以及Apache之前,需要安装最新版本的OpenSSL,切记切记,否则即使你安装了最新版本的Apache和OpenSSH,系统还是存在致命的漏洞!
首先安装OpenSSL:
从 http://www.openssl.org/source/ 下载最新版本的OpenSSL,在写这篇文章的时候,最新版本的OpenSSL为OpenSSL 0.9.7a
(在安装前请把系统中原来安装的旧的版本的openssl卸载掉)
tar -xvzf openssl-0.9.7a.tar.gz
cd openssl-0.9.7
./config shared
make
make test
make install
如果没有问题,那么OpenSSL就被安装在/usr/local/里面了,注意上面的配置命令里面有个shared,意思是创建Shared Libraries,这个选项一定要加上,否则某某程序报错说找不到某某so你就不要来找我。 
另外,为了兼容某些程序比如OpenSSH,需要手动创建一些符号连接:
cd /usr/local/ssl/lib
ln -s libcrypto.so.0.9.7 libcrypto.so.2
ln -s libssl.so.0.9.7 libssl.so.2
最后要刷新系统的动态连接库配置
echo /usr/local/ssl/lib >> /etc/ld.so.conf
ldconfig -v
看看/usr/local/ssl/lib下是否存在下面两行:
libcrypto.so.0.9.7 -> libcrypto.so.0.9.7
libssl.so.0.9.7 -> libssl.so.0.9.7
接着安装OpenSSH:
从 ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 下载最新版本的OpenSSH,在写这篇文章的时候,最新版本的OpenSSH为OpenSSH 3.5 P1。
tar -xvzf openssh-3.5p1.tar.gz
cd openssh-3.5p1
./configure --with-ssl-dir=/usr/local/ssl
make
make install
注意查看configure的输出,找到有关OpenSSL的部分
类似:
checking OpenSSL header version... 90702f (OpenSSL 0.9.7b 10 Apr 2003)
checking OpenSSL library version... 90702f (OpenSSL 0.9.7b 10 Apr 2003)
看看是否应用了最新版本OpenSSL
如果没有问题,那么OpenSSH就被安装在/etc/local里面了,所有有关OpenSSH的配置文件都放在/usr/local/etc目录下,修改配置文件/usr/local/etc/sshd_config
vi /usr/local/etc/sshd_config
| CODE |
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
Port 22
Protocol 2,1
ListenAddress 0.0.0.0
HostKey /usr/local/etc/ssh_host_key
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
RhostsAuthentication no
IgnoreRhosts yes
UsePrivilegeSeparation yes
Subsystem sftp /usr/local/libexec/sftp-server
|
这里面主要要改动的就是PermitRootLogin yes。
配置OpenSSH自启动:
cp contrib/redhat/sshd.init /etc/init.d/sshd
ln -s /etc/init.d/sshd /etc/rc.d/rc3.d/S55sshd
启动OpenSSH:
/etc/init.d/sshd start
若系统没有提示错误那就说明sshd已经起来了,可以ps -ef |grep sshd来确认一下,同时也可以用ssh客户端来测试一番。
若系统提示错误,就应该根据错误来进行排错,因为可能的错误实在太多,在这里就不做讨论了。
推荐采用的SSH客户端:
如果在Linux/UNIX下,那么用OpenSSH带的ssh客户端就OK了,如果在Windows下,强烈建议采用
SecureCRT。  |
在编译ssh之前,要进行下列工作:
[root@rh72 packages]# mkdir /var/empty
[root@rh72 packages]# chown root:sys /var/empty
[root@rh72 packages]# chmod 755 /var/empty
[root@rh72 packages]# groupadd sshd
[root@rh72 packages]# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
在编译完成后,修改ssh启动脚本:/etc/init.d/sshd为如下的内容:
[root@rh72 init.d]# vi /etc/init.d/sshd
Modify the following sections: ==============================================
#[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd
RETVAL=0
prog="sshd"
# Some functions to make the below more readable
#KEYGEN=/usr/bin/ssh-keygen
KEYGEN=/usr/local/bin/ssh-keygen
KEYGEN=/usr/local/bin/ssh-keygen
#SSHD=/usr/sbin/sshd
SSHD=/usr/local/sbin/sshd
#RSA1_KEY=/etc/ssh/ssh_host_key
#RSA1_KEY=/etc/ssh/ssh_host_key
RSA1_KEY=/usr/local/etc/ssh_host_key
#RSA_KEY=/etc/ssh/ssh_host_rsa_key
RSA_KEY=/usr/local/etc/ssh_host_rsa_key
#DSA_KEY=/etc/ssh/ssh_host_dsa_key
DSA_KEY=/usr/local/etc/ssh_host_dsa_key
PID_FILE=/var/run/sshd.pid
如果部修改上面的内容,系统会无法用该脚本启动ssh......
The limits of my language means the limit of my world. |
|
|
|
| 3. Re:第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
 |
|
HP : 0 / 163
MP : 24 / 1900
EXP : 53%
|
|
江湖游侠
成员等级: 7
发表总数: 74
金币总数: 101
所属组别: 普通成员
注册日期: 2004/12/7
|
好文章,当然我要努力向上顶了,
文章先copy下来,慢慢看……………………
呵呵,学习ing…………
知我者谓我心忧,不知我者谓我何求!
|
|
|
|
| 4. Re:第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
 |
|
HP : 0 / 186
MP : 30 / 2234
EXP : 46%
|
|
ringo
成员等级: 8
发表总数: 90
金币总数: 200
所属组别: 普通成员
注册日期: 2004/10/27
|
现在才努力学习linux因为我有个面试,哈哈。。。。。。 |
|
|
|
| 5. Re: 第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
 |
|
HP : 0 / 28
MP : 3 / 241
EXP : 12%
|
|
初涉江湖
成员等级: 2
发表总数: 11
金币总数: 33
所属组别: 普通成员
注册日期: 2005/12/29
|
喜欢,不过还是希望XXbin能写一篇如何配置telnet服务器的
我正要用,呵呵!
[color=red]<span style='color:blue'>大家好了,我是菜鸟,很高兴加入这个大家庭!</span> |
|
|
|
| 6. RE: 第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
 |
|
HP : 88 / 885
MP : 640 / 12864
EXP : 40%
|
|
流浪的小孩
成员等级: 36
发表总数: 1921
金币总数: 96
所属组别: 核心成员
注册日期: 2003/12/12
|
| QUOTE | 喜欢,不过还是希望XXbin能写一篇如何配置telnet服务器的
我正要用,呵呵! |
基本上不用Telnet了因为安全的问题。
为人民服务! |
|
|
|
| 7. Re:第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
|
|
|
HP : 0 / 2
MP : 1 / 23
EXP : 10%
|
|
新手上路
成员等级: 1
发表总数: 3
金币总数: 13
所属组别: 普通成员
注册日期: 2006/01/6
|
非常好,正在学习中。。。 |
|
|
|
| 8. Re:第一篇: OpenSSH (xxbin的Linux安装调试笔记) |
|
|
|
|
|
HP : 0 / 114
MP : 15 / 911
EXP : 59%
|
|
江湖小虾
成员等级: 5
发表总数: 46
金币总数: 83
所属组别: 普通成员
注册日期: 2006/03/16
|
顶你
一个人的快乐,不是因为他拥有的多,而是因为他计较的少。 |
|
|
