|
|
 |
|
|
| 1. 第一篇: OpenSSH |
  |
|
 |
|
HP : 860 / 1721
MP : 4185 / 32724
EXP : 86%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12557
金币总数: 495
所属组别: 管理员
注册日期: 2003/01/1
|
第一篇: OpenSSH
为什么要用OpenSSH?
麦子在他写的那篇名为SSH的文章提到——使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。
为什么首先提安装OpenSSH而不是其他的是因为xxbin实在不愿意用机器的物理终端或者是telnet来操作机器。
OpenSSH是Linux/UNIX上用的最多的SSH Server,xxbin无论是在Linux/FreeBSD还是AIX上都用它,不过请大家注意,OpenSSH的低版本是有漏洞的,另外还有一点特别要小心——OpenSSH以及Apache(SSL Support)等所依靠的软件OpenSSL的低版本也存在一些漏洞的,因此,在安装OpenSSH以及Apache之前,需要安装最新版本的OpenSSL,切记切记,否则即使你安装了最新版本的Apache和OpenSSH,系统还是存在致命的漏洞!
首先安装OpenSSL:
从 http://www.openssl.org/source/ 下载最新版本的OpenSSL,在写这篇文章的时候,最新版本的OpenSSL为OpenSSL 0.9.7a
(在安装前请把系统中原来安装的旧的版本的openssl卸载掉)
tar -xvzf openssl-0.9.7a.tar.gz
cd openssl-0.9.7
./config shared
make
make test
make install
如果没有问题,那么OpenSSL就被安装在/usr/local/里面了,注意上面的配置命令里面有个shared,意思是创建Shared Libraries,这个选项一定要加上,否则某某程序报错说找不到某某so你就不要来找我。 
另外,为了兼容某些程序比如OpenSSH,需要手动创建一些符号连接:
cd /usr/local/ssl/lib
ln -s libcrypto.so.0.9.7 libcrypto.so.2
ln -s libssl.so.0.9.7 libssl.so.2
最后要刷新系统的动态连接库配置
echo /usr/local/ssl/lib >> /etc/ld.so.conf
ldconfig -v
看看/usr/local/ssl/lib下是否存在下面两行:
libcrypto.so.0.9.7 -> libcrypto.so.0.9.7
libssl.so.0.9.7 -> libssl.so.0.9.7
接着安装OpenSSH:
从 ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 下载最新版本的OpenSSH,在写这篇文章的时候,最新版本的OpenSSH为OpenSSH 3.5 P1。
tar -xvzf openssh-3.5p1.tar.gz
cd openssh-3.5p1
./configure --with-ssl-dir=/usr/local/ssl
make
make install
注意查看configure的输出,找到有关OpenSSL的部分
类似:
checking OpenSSL header version... 90702f (OpenSSL 0.9.7b 10 Apr 2003)
checking OpenSSL library version... 90702f (OpenSSL 0.9.7b 10 Apr 2003)
看看是否应用了最新版本OpenSSL
如果没有问题,那么OpenSSH就被安装在/etc/local里面了,所有有关OpenSSH的配置文件都放在/usr/local/etc目录下,修改配置文件/usr/local/etc/sshd_config
vi /usr/local/etc/sshd_config
| CODE |
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
Port 22
Protocol 2,1
ListenAddress 0.0.0.0
HostKey /usr/local/etc/ssh_host_key
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
RhostsAuthentication no
IgnoreRhosts yes
UsePrivilegeSeparation yes
Subsystem sftp /usr/local/libexec/sftp-server
|
这里面主要要改动的就是PermitRootLogin yes。
配置OpenSSH自启动:
cp contrib/redhat/sshd.init /etc/init.d/sshd
ln -s /etc/init.d/sshd /etc/rc.d/rc3.d/S55sshd
启动OpenSSH:
/etc/init.d/sshd start
若系统没有提示错误那就说明sshd已经起来了,可以ps -ef |grep sshd来确认一下,同时也可以用ssh客户端来测试一番。
若系统提示错误,就应该根据错误来进行排错,因为可能的错误实在太多,在这里就不做讨论了。
推荐采用的SSH客户端:
如果在Linux/UNIX下,那么用OpenSSH带的ssh客户端就OK了,如果在Windows下,强烈建议采用SecureCRT。 
xxbin@netbuddy.org |
|
|
|
| 2. Re:xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 860 / 1721
MP : 4185 / 32724
EXP : 86%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12557
金币总数: 495
所属组别: 管理员
注册日期: 2003/01/1
|
接下来的内容包括Kernel/LVM/FS/
HTTP:
apache 2.0.43 + PHP 4.3.0(DSO Mode) + Mysql_Auth_Mode(DSO Mode, hacked by xxbin )
FTP:
proftp 1.2.7 + mod_auth_mysql + mod_quotatab(disk quota support)
E-Mail:
postfix 2.0.3 + Pam_Mysql + Cyrus_sasl 2.1.10 + Cyrus_imap 2.1.11 + Squirrelmail (WebMail, hacked by xxbin)
DB:
Mysql
COMING SOON!
xxbin@netbuddy.org |
|
|
|
| 3. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 75 / 758
MP : 438 / 14344
EXP : 33%
|
|
独霸江湖
成员等级: 31
发表总数: 1315
金币总数: 124
所属组别: 核心成员
注册日期: 2003/01/13
|
很棒阿,建议出全了以后编成一套xxbin版linux新手教程
 |
|
|
|
| 4. Re: xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 91 / 918
MP : 702 / 17362
EXP : 72%
|
|
名动江湖
成员等级: 37
发表总数: 2108
金币总数: 576
所属组别: 核心成员
注册日期: 2003/01/13
|
你Y还真牛b。。。文采好 胃口好。。
顶。。
世界上有三种人,会数数的和不会数数的 |
|
|
|
| 5. Re: Re: xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 91 / 918
MP : 702 / 17362
EXP : 72%
|
|
名动江湖
成员等级: 37
发表总数: 2108
金币总数: 576
所属组别: 核心成员
注册日期: 2003/01/13
|
多写几个模块方面的。。最好教会我装网卡和显卡 声卡。。
网上也有其他类似的文章 但是看你的比较爽。(我难道爱上了你这种全是语法错误的文章风格? pp摸着头皮说 )
世界上有三种人,会数数的和不会数数的 |
|
|
|
| 6. Re:xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 75 / 758
MP : 438 / 14344
EXP : 33%
|
|
独霸江湖
成员等级: 31
发表总数: 1315
金币总数: 124
所属组别: 核心成员
注册日期: 2003/01/13
|
风,风 大风 大粪
|
|
|
|
| 7. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 92 / 922
MP : 710 / 17520
EXP : 88%
|
|
NBO幼儿园文宣组组长
成员等级: 37
发表总数: 2132
金币总数: 255
所属组别: 核心成员
注册日期: 2003/01/2
|
,up
《红楼梦》我看了五遍,也没有受影响,我是把它当历史读的……《红楼梦》里阶级斗争很激烈,有好几十条人命。 |
|
|
|
| 8. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 83 / 830
MP : 546 / 15442
EXP : 20%
|
|
名动江湖
成员等级: 34
发表总数: 1638
金币总数: 261
所属组别: Team4Linux
注册日期: 2003/02/21
|
热切关注中!:)UP
一是热情,二是执着! |
|
|
|
|
 |
|
HP : 0 / 375
MP : 98 / 6972
EXP : 3%
|
|
名动江湖
成员等级: 16
发表总数: 294
金币总数: 493
所属组别: 中级成员
注册日期: 2003/02/28
|
先支持,再看。呵呵
灌水也要灌有学术价值的水 |
|
|
|
| 10. Re: xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 0 / 375
MP : 98 / 6972
EXP : 3%
|
|
名动江湖
成员等级: 16
发表总数: 294
金币总数: 493
所属组别: 中级成员
注册日期: 2003/02/28
|
我不明白的还是:
我在linux下装了软件,怎么卸载呀? 
灌水也要灌有学术价值的水 |
|
|
|
| 11. Re: Re: xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 91 / 918
MP : 702 / 17362
EXP : 72%
|
|
名动江湖
成员等级: 37
发表总数: 2108
金币总数: 576
所属组别: 核心成员
注册日期: 2003/01/13
|
rpm -e ....
世界上有三种人,会数数的和不会数数的 |
|
|
|
| 12. RE: xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 860 / 1721
MP : 4185 / 32724
EXP : 86%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12557
金币总数: 495
所属组别: 管理员
注册日期: 2003/01/1
|
| QUOTE | 多写几个模块方面的。。最好教会我装网卡和显卡 声卡。。
网上也有其他类似的文章 但是看你的比较爽。(我难道爱上了你这种全是语法错误的文章风格? pp摸着头皮说 ) |
偶不会写那些有关声卡、显卡的文章的,你看看我最上面怎么写的。
| QUOTE |
首先xxbin要说明这个Linux的安装调试并不包括桌面应用的安装,因为xxbin除了在2年前曾经用Linux做桌面长达半年之外,其他的时间都是用Linux来架设各种服务器,因此这个笔记将关注与Linux的安全、稳定、可靠以及如何搭建HTTP、FTP、Mail、DNS、Proxy、LDAP、DB等等各种服务 |
xxbin@netbuddy.org |
|
|
|
| 13. Re:xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 83 / 830
MP : 546 / 15442
EXP : 20%
|
|
名动江湖
成员等级: 34
发表总数: 1638
金币总数: 261
所属组别: Team4Linux
注册日期: 2003/02/21
|
go on 啊!我可等不及了!!!
一是热情,二是执着! |
|
|
|
| 14. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 0 / 666
MP : 323 / 12581
EXP : 65%
|
|
名动江湖
成员等级: 27
发表总数: 971
金币总数: 638
所属组别: 高级成员
注册日期: 2003/01/17
|
好啊,支持!期待!
我要有时间就重装机器!
笨死了!! |
|
|
|
| 15. RE: xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 92 / 922
MP : 710 / 17520
EXP : 88%
|
|
NBO幼儿园文宣组组长
成员等级: 37
发表总数: 2132
金币总数: 255
所属组别: 核心成员
注册日期: 2003/01/2
|
| QUOTE | 好啊,支持!期待!
我要有时间就重装机器! |
欲练神功必先自宫,先自宫重装吧。。
《红楼梦》我看了五遍,也没有受影响,我是把它当历史读的……《红楼梦》里阶级斗争很激烈,有好几十条人命。 |
|
|
|
| 16. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 251 / 1257
MP : 1636 / 23814
EXP : 28%
|
|
迟则生变
成员等级: 51
发表总数: 4909
金币总数: 329
所属组别: 管理员
注册日期: 2003/01/9
|
UP, 强烈支持!
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 17. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 245 / 1226
MP : 1525 / 23219
EXP : 4%
|
|
测试中......
成员等级: 50
发表总数: 4576
金币总数: 334
所属组别: 核心成员
注册日期: 2003/01/10
|
大风,大风,大风
打包。
 |
|
|
|
| 18. Re:xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 83 / 830
MP : 546 / 15442
EXP : 20%
|
|
名动江湖
成员等级: 34
发表总数: 1638
金币总数: 261
所属组别: Team4Linux
注册日期: 2003/02/21
|
xxbin,你的postfix on linux ?怎么没下文了!
一是热情,二是执着! |
|
|
|
| 19. Re:xxbin的Linux安装调试笔记 |
|
|
|
|
|
HP : 860 / 1721
MP : 4185 / 32724
EXP : 86%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12557
金币总数: 495
所属组别: 管理员
注册日期: 2003/01/1
|
最近忙着做点事情,没有空啊,希望忙完这个礼拜就有空了。
xxbin@netbuddy.org |
|
|
|
| 20. Re:xxbin的Linux安装调试笔记 |
|
|
 |
|
HP : 93 / 934
MP : 735 / 17618
EXP : 37%
|
|
狙击手
成员等级: 38
发表总数: 2205
金币总数: 517
所属组别: 核心成员
注册日期: 2003/01/20
|
支持,支持,强烈要求续写。
PSG-1狙击步枪:PSG是德文“Präzisions schützen gewehr”的缩写,意思是精确射击步枪。而PSG-1也的确是世界上最精确的半自动步枪,在300米的距离上它保证可以把五十发子弹全部打进一个棒球大的圆心!不过也是最贵的。单价约10,000美元,加上两年后备零件和售后服务合同,没几个人买得起。 |
|
|
9. Re: xxbin的Linux安装调试笔记
