Dell Optiplex GXa

SolarisTM 9  x86  12/02

OpenSSH-3.8.1p1
戻る


必要なソフトウェア：
openssh-3.8.1p1.tar.gz ( 19.Apl.2004 Release )
ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/


準備：

SuperUserになる。
$ su
password:

TCP_Wrappersのライブラリとincludeソースをコピーしておく。
# cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/tcpd.h /usr/local/include/
# cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/libwrap.a /usr/local/lib/
# exit


インストール：

作業ディレクトリを作成する。	
$ mkdir /opt/src/openssh-3.8.1p1

作成したディレクトリに移る。
$ cd /opt/src/openssh-3.8.1p1

アーカイブをダウンロードする。
$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz

解凍展開する。
$ tar  xozf  openssh-3.8.1p1.tar.gz

解凍展開したディレクトリに移る。
$ cd  openssh-3.8.1p1

tcp_wrappers をincludeしつつ最適化させる。
$ ./configure \
--with-tcp-wrappers \
--with-ssl-dir=/usr/local/ssl \
--sysconfdir=/etc \
--localstatedir=/var

コンパイルする。
$ make

SuperUser になる。
$ su
password:

インストールする。
# make install


設  定：

/etc/inetd.conf をviで開く。
# vi  /etc/inetd.conf

以下の一行を追加する。
ssh	stream	tcp	nowait	root	/usr/local/sbin/tcpd	/usr/local/sbin/sshd -i

inetdにHungUpSignalを送る。
# pkill -HUP inetd


sshd_confの設定：

/etc/sshd_config をviで開く。
# vi /etc/sshd_config

sshはrootでログインできてしまうので、入れないようにする。以下の行の yes を no にする。
PermitRootLogin no

sshログインを許可するユーザーを「you」と「friend」だけに設定する。
AllowUsers　you friend


ログインテスト：

localhostにsshでログイン出来るかどうかをテストしてみる。

$ ssh -l you localhost

The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 1a:b2:cd:3e:45:67:fg:8h:90:12:34:i5:67:89:0j:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
you@localhost's password:
Last login: Wed Dec 28 13:31:38 2003 from 192.168.1.54
Sun Microsystems Inc.   SunOS 5.9       Generic_123456-07       November 2002
Sun Microsystems Inc.   SunOS 5.9       Generic_123456-07       November 2002
You have new mail.
$
$ exit
logout
Connection to localhost closed.
$