廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5603 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
aa 手機 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖 個人商品
特殊貢獻獎 社區建設獎
頭銜:            
站長
級別: 站長 該用戶目前不上站
推文 x1964 鮮花 x5260
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[Linux] 在Solaris8上安裝SSH
安裝步驟
初始步:得到Solaris 8的random補丁
http://www.ccert.edu.cn/pub/sa...12438-01.zip 得到補丁,解壓補丁包後,根
據補丁目錄下的README文件指示安裝補丁,要使補丁起效必須重啟系統(boot -r)。

第一步:獲得安裝包
從這你可獲得安裝包,對於SPARC系統
http://www.ccert.edu.cn/pub/safetools/ss...l8-sparc-local.gz
http://www.ccert.edu.cn/pub/safetools/ss...ol8-sparc-local.gz
http://www.ccert.edu.cn/pub/safetools/ssh...ol8-sparc-local.gz (可選,但推薦安裝)
http://www.ccert.edu.cn/pub/safetools/...l8-sparc-local.gz
http://www.ccert.edu.cn/pub/safetools/...l8-sparc-local.gz
http://www.ccert.edu.cn/pub/safetools/...l8-sparc-local.gz (可選)
http://www.ccert.edu.cn/pub/safetools/s...l8-sparc-local.gz (可選)
http://www.ccert.edu.cn/pub/safetools...8-sparc-local.gz (可選)
對於Intel系統:
http://www.ccert.edu.cn/pub/safetools/ss...l8-intel-local.gz
http://www.ccert.edu.cn/pub/safetools/ss...ol8-intel-local.gz
http://www.ccert.edu.cn/pub/safetools/ssh...ol8-intel-local.gz (可選,但推薦安裝)
http://www.ccert.edu.cn/pub/safetools/...l8-intel-local.gz
http://www.ccert.edu.cn/pub/safetools/...l8-intel-local.gz
http://www.ccert.edu.cn/pub/safetools/...l8-intel-local.gz (可選)
http://www.ccert.edu.cn/pub/safetools/s...l8-intel-local.gz (可選)
http://www.ccert.edu.cn/pub/safetools...8-intel-local.gz (可選)
假如你已經安裝了其中一些包的話,可以跳過下載,但是很多包都是最新的。

第二步:安裝軟件包
文件下載完之後,進入下載目錄並運行如下命令(此以sparc系統為例,如是Intel系統,換為
Intel文件即可):
# gunzip openssh-3.5p1-sol8-sparc-local.gz
# gunzip openssl-0.9.6g-sol8-sparc-local.gz
# gunzip zlib-1.1.4-sol8-sparc-local.gz
# gunzip libgcc-3.2-sol8-sparc-local.gz (假如你還未安裝gcc 3.2)
# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可選)

其他可選包也可同樣操作,然後用root權限運行如下命令

# pkgadd -d openssh-3.5p1-sol8-sparc-local
# pkgadd -d openssl-0.9.6g-sol8-sparc-local
# pkgadd -d zlib-1.1.4-sol8-sparc-local
# pkgadd -d libgcc-3.2-sol8-sparc-local (假如你還未安裝gcc 3.2)
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可選)
一旦你已經安裝了以上包後,在目錄/usr/local下你將得到很多子目錄。ssl文件的默認路徑是
/usr/local/ssl。當這些文件被編譯為不將目錄(/usr/local/lib和/usr/local/ssl/lib)加入
LD_LIBRARY_PATH,那可能將需要設置它們。現在你將可以在目錄/usr/local/bin中找到ssh在目
錄/usr/local/sbin中找到sshd。確定你將目錄/usr/local/bin和目錄/usr/local/sbin加到了你
的PATH環境變量中。在可選的egd包中的perl腳本程序(.pl後綴)將要在目錄/usr/local/bin中
尋找perl。假如你使用的是Sun Perl,那麼Perl腳本程序開頭改為/usr/bin,然而使用安裝包的
為/usr/local/bin

第三步:建立sshd用戶和/var/empty目錄
openssh 3.5p1中採用了一種新的安全方式被稱為特權分隔。具體內容你可以查看在openssh的源
文件目錄中的README.privsep文件。現在這種方式在openssh中為默認設置。在進行之前你應該
閱讀一下README.privsep文件,然後在用root權限執行這些步驟:
# mkdir /var/empty
# chown root]含任何文件.
假如你沒有做這一步並試圖啟動sshd的話,你將得到error信息並且守護進程不會運行。

第四步:安裝tcp_wrappers
tcp_wrappers是被用來限制某些有限組機器訪問你的通信端口,例如sshd程序使用的22端口。假
如你已經運行了tcp_wrappers,那麼你只要確定sshd守護進程條目是否在/etc/hosts.allow和
/etc/hosts.deny文件中。假如你當前沒有運行tcp_wrappers,你首先應該創建文件
/etc/hosts.deny並在文件中加入一行
sshd]root權限):

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
    /usr/local/sbin/sshd
    ;;
'stop')
    if [ "${pid}" !="" ]
    then
          /usr/bin/kill ${pid}
    fi
    ;;
*)
    echo "usage: /etc/init.d/sshd {start|stop}"
    ;;
esac

然後運行如下命令:
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd

# /etc/rc2.d/S98sshd start
通過上面這條命令可以手工啟動進程
# /etc/rc2.d/S98sshd stop
此條命令將停止sshd守護進程
# ps -e | grep sshd
此條命令可以查看是否啟動了sshd

至此完成了ssh的安裝。


[ 此文章被andyz在2005-05-18 19:39重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣數位聯合 | Posted:2003-04-28 10:18 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054370 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言