Dell Optiplex GXa |
SolarisTM 9 x86 12/02 |
OpenSSH-3.8p1
必要なソフトウェア:
openssh-3.8p1.tar.gz ( 24.Feb.2004 Release )
ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/
準備:
SuperUserになる。
$ su
password:
TCP_Wrappersのライブラリとincludeソースをコピーしておく。
# cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/tcpd.h /usr/local/include/
# cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/libwrap.a /usr/local/lib/
# exit
インストール:
作業ディレクトリを作成する。
$ mkdir /opt/src/openssh-3.8p1
作成したディレクトリに移る。
$ cd /opt/src/openssh-3.8p1
アーカイブをダウンロードする。
$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-3.8p1.tar.gz
解凍展開する。
$ tar xozf openssh-3.8p1.tar.gz
解凍展開したディレクトリに移る。
$ cd openssh-3.8p1
tcp_wrappers をincludeしつつ最適化させる。
$ ./configure \
--with-tcp-wrappers \
--with-ssl-dir=/usr/local/ssl \
--sysconfdir=/etc \
--localstatedir=/var
コンパイルする。
$ make
SuperUser になる。
$ su
password:
インストールする。
# make install
設 定:
/etc/inetd.conf をviで開く。
# vi /etc/inetd.conf
以下の一行を追加する。
ssh stream tcp nowait root /usr/local/sbin/tcpd /usr/local/sbin/sshd -i
inetdにHungUpSignalを送る。
# pkill -HUP inetd
sshd_confの設定:
/etc/sshd_config をviで開く。
# vi /etc/sshd_config
sshはrootでログインできてしまうので、入れないようにする。以下の行の yes を no にする。
PermitRootLogin no
sshログインを許可するユーザーを「you」と「friend」だけに設定する。
AllowUsers you friend
ログインテスト:
localhostにsshでログイン出来るかどうかをテストしてみる。
$ ssh -l you localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 1a:b2:cd:3e:45:67:fg:8h:90:12:34:i5:67:89:0j:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
you@localhost's password:
Last login: Wed Dec 28 13:31:38 2003 from 192.168.1.54
Sun Microsystems Inc. SunOS 5.9 Generic_123456-07 November 2002
Sun Microsystems Inc. SunOS 5.9 Generic_123456-07 November 2002
You have new mail.
$
$ exit
logout
Connection to localhost closed.
$