SSH-1.2.30

Dell Optiplex GXa
Solaris 8 x86 6/00
SSH-1.2.30

自分が加入しているプロバイダや勤務先のIPアドレスからのtelnetによる接続を tcp_wrappersに
よって許可していたが、途中で盗聴されていると困るのでsshを導入し、telnetのポートは閉じるこ
とにした。

クライアントソフトのTeraTerm（ttsh）は、現状でSSH version1.5（ssh-1.2.30）までにしか対応して
いないので、これをインストールすることにする。

（後でssh-2.x.x をインストールしても大丈夫らしい。　→ssh-2.x.x は ssh-1.x.xが事前に
インストールされていると、自動的にどちらのバージョンも使えるようにしてくれるそうだ。）

※後にssh-3.1.2のインストール記録あり。


必要なソフトウェア：
ssh-1.2.30.tar.gz
ftp://ftp.kyoto.wide.ad.jp/pub/security/ssh/


インストール：

作業ディレクトリを作成する。	
	$ mkdir /opt/src/ssh

作成したディレクトリに移る。
	$ cd /opt/src/ssh

アーカイブをダウンロードする。
	$ wget ftp://ftp.kyoto.wide.ad.jp/pub/security/ssh/ssh-1.2.30.tar.gz

解凍展開する。
	$ tar  xozf  ssh-1.2.30.tar.gz

解凍展開したディレクトリに移る。
	$ cd  ssh-1.2.30

tcp_wrappersのIP認証機能も使うので、必要なファイルをこの中にコピーしておく。
	$  cp  /opt/src/tcp_wrappers/tcp_wrappers_7.6-ipv6/tcpd.h  ./

tcp_wrappers のライブラリを指定しつつ最適化させる。
	$ ./configure --with-libwrap=/opt/src/tcp_wrappers/tcp_wrappers_7.6-ipv6/libwrap.a

コンパイルする。
	$ make

SuperUser になる。
	$ su
	password:

インストールする。
	# make install


設  定

/etc/services をviで開く。
	# vi  /etc/services

以下の2行を追加する。
	ssh             22/tcp
	ssh             22/udp

/etc/inetd.conf をviで開く。
	# vi  /etc/inetd.conf

以下の一行を追加する。
	ssh     stream  tcp     nowait  root    /usr/local/sbin/tcpd    /usr/local/sbin/sshd -i

inetdにHungUpSignalを送る。
	# pkill -HUP inetd


rootのログイン禁止。

sshはrootでログインできてしまうのが判明したので、入れないようにする。

/etc/sshd__config をviで開く。
	# vi /etc/sshd_config

以下の行の yes を no にする。
	PermitRootLogin no




TeraTerm

http://www.zip.com.au/~roca/download.html から ttssh154.zip をダウンロードする。

ついでに、日本語版のTeraTermも入れよう。　http://sakura.sfc.wide.ad.jp/teraterm-j/　から
ttrmp2313j.lzh をダウンロードする。

二つのファイルをダウンロードして解凍したら、今まで使っていた
C:\Program Files\TTERMPRO\
 のディレクトリの中に全て移動する。

ttssh.exe を起動する。（ショートカットを作っておくと便利だろう）

Tera Term : New Connection ダイアログが出るが、一旦 Cancelを押して逃げておく。

設定メニューの SSH...　を選択する。

TTSH: Setupダイアログ下方の SSH Known Hosts 欄の Read/write file: ボタンを押す。

ファイル名：ssh_known_hosts の状態のまま、開く　ボタンを押す。

TTSH: Setupダイアログに戻ったら、そのままOKを押す。

ファイルメニューから　新規接続　を選ぶ。

Tera Term : New Connection ダイアログが再び現れるので、HOSTにホスト名、ServiceにSSHを
選択してOKボタンを押す。

UserNameとPassphraseを入力してOKボタンを押すとSSHで接続できる。



TELNETの停止

SSHで接続できるようになったのが確認できたら、TELNETを停止する。

（tcp_wrappersのログによる侵入者の検知のため、完全に停止するのではなく、TELNETでの接続
はwrapperの機能により、全て拒否させるようにする。）

/etc/hosts.allowをviで編集する。
	# vi  /etc/hosts.allow

ファイルの先頭に以下の一行を追加する。
	in.telnetd : ALL : deny