Dell Optiplex GXa Solaris 8  x86  6/00

戻る




SSH-3.1.2


必要なソフトウェア:
ssh-3.1.2.tar.gz
ftp://core.ring.gr.jp/pub/net/ssh/
http://core.ring.gr.jp/archives/net/ssh/
ftp://ftp.ring.gr.jp/pub/net/ssh/
http://www.ring.gr.jp/archives/net/ssh/


インストール:

作業ディレクトリを作成する。	
	$ mkdir /opt/src/ssh

作成したディレクトリに移る。
	$ cd /opt/src/ssh

アーカイブをダウンロードする。
	$ wget http://core.ring.gr.jp/archives/net/ssh/ssh-3.1.2.tar.gz

解凍展開する。
	$ tar  xozf  ssh-3.1.2.tar.gz

解凍展開したディレクトリに移る。
	$ cd  ssh-3.1.2

tcp_wrappersのIP認証機能も使うので、必要なファイルをこの中にコピーしておく。
	$  cp  /opt/src/tcp_wrappers/tcp_wrappers_7.6-ipv6/tcpd.h  ./

tcp_wrappers のライブラリを指定しつつ最適化させる。
	$ ./configure --with-libwrap=/opt/src/tcp_wrappers/tcp_wrappers_7.6-ipv6/libwrap.a

コンパイルする。
	$ make

SuperUser になる。
	$ su
	password:

インストールする。
	# make install


設  定

/etc/services をviで開く。
	# vi  /etc/services

以下の2行を追加する。
	ssh             22/tcp
	ssh             22/udp

/etc/inetd.conf をviで開く。
	# vi  /etc/inetd.conf

以下の一行を追加する。
	ssh     stream  tcp     nowait  root    /usr/local/sbin/tcpd    /usr/local/sbin/sshd -i

inetdにHungUpSignalを送る。
	# pkill -HUP inetd


rootのログイン禁止。

sshはrootでログインできてしまうので、入れないようにする。

/etc/sshd_config をviで開く。
	# vi /etc/sshd_config

以下の行の yes を no にする。
	PermitRootLogin no




ログインテスト

localhostにsshでログイン出来るかどうかをテストしてみる。

	$ ssh -l you localhost

	Host key not found from database.
	Key fingerprint:
	xezip-kamat-gisyt-sacyz-nukyb-zegak-hiboz-zevot-nanyc-pemiz-doxux
	You can get a public key's fingerprint by running
	% ssh-keygen -F publickey.pub
	on the keyfile.
	Are you sure you want to continue connecting (yes/no)? yes
	Host key saved to /export/home/you/.ssh2/hostkeys/key_22_localhost.pub
	host key for localhost, accepted by you Fri Mar 31 2002 21:09:08 +0900
	you's password:
	Authentication successful.			<---ログイン成功
	Sun Microsystems Inc.   SunOS 5.8       Generic Octover 2001
	$
	$ exit
	logout
	Connection to localhost closed.
	$


クライアントテスト

Windows用のクライアントソフトを端末でダウンロードする。
http://core.ring.gr.jp/archives/net/ssh/SSHSecureShellClient-3.1.1.exe

インストーラーになっているので、ダブルクリックしてインストールするだけ。


以前にssh-1.2.30もインストールしていたので、TeraTermSSHでもログインできるが、
このSecureShellClientを使った方がセキュリティ上好ましい。

今回端末側で新規にインストールしたSecureShellClinetでログインすると
sshd -i
としてsshが起動し、
TeraTermSSHでログインした場合は
sshd -i -V SSH-1.5-TTSSH/1.5.1 Win32 -i
として起動する。