在Solaris8上安裝OPENSSH

我要灌水

安裝步驟 \r\n\r\n初始步：得到Solaris 8的random補丁 \r\n\r\nPRNG is not seeded這個問題所困擾 下面是我的解決辦法 \r\n首先要保證openssh所要求的包你都安裝了 \r\n1。sun的patch 112438-01 \r\n其實這個patch安裝了有時也沒有用 打這個patch的目的是因為8默認沒有一個隨機數(shù)設備 \r\n安裝這個patch就是為解決這個問題 但從實際使用情況來看，沒有什么用 所以建議不要安裝。 \r\n\r\n2。安裝一個第3方的軟件 ANDIrand-0.7-5.8-sparc-1.pkg \r\n安裝了這個軟件之后，會在/dev/目錄下生成2個隨機數(shù)設備 \r\nrandom urandom \r\n安裝之后不用重起 \r\n這時你在起 openssh 就會正常了 \r\n\r\n這個軟件的下載地址 \r\nfor 2.6 \r\nhttp://www.cosy.sbg.ac.at/~andi/ ... 0.7-5.6-sparc-1.pkg \r\nfor 8 \r\nhttp://www.cosy.sbg.ac.at/~andi/ ... 0.7-5.8-sparc-1.pkg \r\n\r\n\r\n\r\n第一步：獲得安裝包 \r\n\r\n從這你可獲得安裝包，對于SPARC系統(tǒng) \r\n\r\nopenssh-3.5p1-sol8-sparc-local.gz \r\n\r\nopenssl-0.9.6g-sol8-sparc-local.gz \r\n\r\ntcp_wrappers-7.6-sol8-sparc-local.gz (可選，但推薦安裝) \r\n\r\nzlib-1.1.4-sol8-sparc-local.gz \r\n\r\nlibgcc-3.2-sol8-sparc-local.gz \r\n\r\nperl-5.6.1-sol8-sparc-local.gz (可選) \r\n\r\nprngd-0.9.25-sol8-sparc-local.gz (可選) \r\n\r\negd-0.8-sol8-sparc-local.gz (可選) \r\n\r\n對于Intel系統(tǒng)： \r\n\r\nopenssh-3.5p1-sol8-intel-local.gz \r\n\r\nopenssl-0.9.6g-sol8-intel-local.gz \r\n\r\ntcp_wrappers-7.6-sol8-intel-local.gz (可選，但推薦安裝) \r\n\r\nzlib-1.1.4-sol8-intel-local.gz \r\n\r\nlibgcc-3.2-sol8-intel-local.gz \r\n\r\nperl-5.6.1-sol8-intel-local.gz (可選) \r\n\r\nprngd-0.9.25-sol8-intel-local.gz (可選) \r\n\r\negd-0.8-sol8-intel-local.gz (可選) \r\n\r\n假如你已經安裝了其中一些包的話，可以跳過下載，但是很多包都是最新的。 \r\n\r\n\r\n第二步：安裝軟件包 \r\n\r\n文件下載完之后，進入下載目錄并運行如下命令（此以sparc系統(tǒng)為例，如是Intel系統(tǒng)，換為 \r\n\r\nIntel文件即可）： \r\n\r\n# gunzip openssh-3.5p1-sol8-sparc-local.gz \r\n\r\n# gunzip openssl-0.9.6g-sol8-sparc-local.gz \r\n\r\n# gunzip zlib-1.1.4-sol8-sparc-local.gz \r\n\r\n# gunzip libgcc-3.2-sol8-sparc-local.gz (假如你還未安裝gcc 3.2) \r\n\r\n# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可選) \r\n\r\n\r\n其他可選包也可同樣操作，然后用root權限運行如下命令 \r\n\r\n\r\n# pkgadd -d openssh-3.5p1-sol8-sparc-local \r\n\r\n# pkgadd -d openssl-0.9.6g-sol8-sparc-local \r\n\r\n# pkgadd -d zlib-1.1.4-sol8-sparc-local \r\n\r\n# pkgadd -d libgcc-3.2-sol8-sparc-local (假如你還未安裝gcc 3.2) \r\n\r\n# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可選) \r\n\r\n一旦你已經安裝了以上包后，在目錄/usr/local下你將得到很多子目錄。ssl文件的默認路徑是 \r\n\r\n/usr/local/ssl。當這些文件被編譯為不將目錄（/usr/local/lib和/usr/local/ssl/lib）加入 \r\n\r\nLD_LIBRARY_PATH，那可能將需要設置它們�，F(xiàn)在你將可以在目錄/usr/local/bin中找到ssh在目 \r\n\r\n錄/usr/local/sbin中找到sshd。確定你將目錄/usr/local/bin和目錄/usr/local/sbin加到了你 \r\n\r\n的PATH環(huán)境變量中。在可選的egd包中的perl腳本程序（.pl后綴）將要在目錄/usr/local/bin中 \r\n\r\n尋找perl。假如你使用的是Sun Perl，那么Perl腳本程序開頭改為/usr/bin，然而使用安裝包的 \r\n\r\n為/usr/local/bin \r\n\r\n\r\n第三步：建立sshd用戶和/var/empty目錄 \r\n\r\nopenssh 3.5p1中采用了一種新的安全方式被稱為特權分隔。具體內容你可以查看在openssh的源 \r\n\r\n文件目錄中的README.privsep文件�，F(xiàn)在這種方式在openssh中為默認設置。在進行之前你應該 \r\n\r\n閱讀一下README.privsep文件，然后在用root權限執(zhí)行這些步驟： \r\n\r\n# mkdir /var/empty \r\n\r\n# chown root:sys /var/empty \r\n\r\n# chmod 755 /var/empty \r\n\r\n# groupadd sshd \r\n\r\n# useradd -g sshd -c \'sshd privsep\' -d /var/empty -s /bin/false sshd \r\n\r\n\r\n/var/empty 不應該包含任何文件. \r\n\r\n假如你沒有做這一步并試圖啟動sshd的話，你將得到error信息并且守護進程不會運行。 \r\n\r\n\r\n第四步：安裝tcp_wrappers \r\n\r\ntcp_wrappers是被用來限制某些有限組機器訪問你的通信端口，例如sshd程序使用的22端口。假 \r\n\r\n如你已經運行了tcp_wrappers，那么你只要確定sshd守護進程條目是否在/etc/hosts.allow和 \r\n\r\n/etc/hosts.deny文件中。假如你當前沒有運行tcp_wrappers，你首先應該創(chuàng)建文件 \r\n\r\n/etc/hosts.deny并在文件中加入一行 \r\n\r\nsshd:ALL \r\n\r\n然后，創(chuàng)建文件/etc/hosts.allow并加入一行，例如 \r\n\r\nsshd:... \r\n\r\n\"...\"處填寫你允許與你的機器通信的IP列表，例如 \r\n\r\nsshd:202.112.117. \r\n\r\n此例說明允許202.112.117.子網的機器訪問你的機器。 \r\n\r\n\r\n第五步：安裝ssh和sshd \r\n\r\n這是最后一步。每一臺你想通過ssh客戶端進行通信的機器都需要運行一個sshd守護進程。但是 \r\n\r\n首先，你需要在服務器機器上運行下面的命令來創(chuàng)建秘鑰信息。再次確定目錄/usr/local/bin和 \r\n\r\n/usr/local/sbin是否在你的PATH中。假如你以前曾經運行過sshd并且在/usr/local/etc下有秘 \r\n\r\n鑰，那么運行下面這些命令將會覆蓋它們。用root權限，輸入： \r\n\r\n# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N \"\" \r\n\r\n# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N \"\" \r\n\r\n# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N \"\" \r\n\r\n每一條命令可能要花費幾分鐘的事件，這取決于你機器的速度。等到每條命令結束為止。 \r\n\r\n\r\n完成之后，我們可以創(chuàng)建腳本來啟動sshd守護進程。下面編輯一個簡單的啟動腳本，并把它放置 \r\n\r\n在/etc/init.d目錄下（root權限）： \r\n\r\n\r\n#!/bin/sh \r\n\r\n\r\npid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e \'s/^ *//\' -e \'s/ .*//\'` \r\n\r\ncase $1 in \r\n\r\n\'start\') \r\n\r\n/usr/local/sbin/sshd \r\n\r\n;; \r\n\r\n\'stop\') \r\n\r\nif [ \"${pid}\" !=\"\" ] \r\n\r\nthen \r\n\r\n/usr/bin/kill ${pid} \r\n\r\nfi \r\n\r\n;; \r\n\r\n*) \r\n\r\necho \"usage: /etc/init.d/sshd {start|stop}\" \r\n\r\n;; \r\n\r\nesac \r\n\r\n\r\n然后運行如下命令： \r\n\r\n# chown root /etc/init.d/sshd \r\n\r\n# chgrp sys /etc/init.d/sshd \r\n\r\n# chmod 555 /etc/init.d/sshd \r\n\r\n# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd \r\n\r\n\r\n# /etc/rc2.d/S98sshd start \r\n\r\n通過上面這條命令可以手工啟動進程 \r\n\r\n# /etc/rc2.d/S98sshd stop \r\n\r\n此條命令將停止sshd守護進程 \r\n\r\n# ps -e | grep sshd \r\n\r\n此條命令可以查看是否啟動了sshd \r\n\r\n\r\n至此完成了ssh的安裝。