OpenSSH-3.9p1

Dell Optiplex GXa Solaris^TM 9 x86 12/02

OpenSSH-3.9p1

必要なソフトウェア：

openssh-3.9p1.tar.gz ( 19.Apl.2004 Release ) ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/ 準備：

SuperUserになる。

$ su password: TCP_Wrappersのライブラリとincludeソースをコピーしておく。

# cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/tcpd.h /usr/local/include/ # cp /opt/src/tcp_wrappers_7.6-ipv6.3/tcp_wrappers_7.6-ipv6.3/libwrap.a /usr/local/lib/ # exit sshdグループとユーザーの追加：

※　最近のopensshはsshdユーザーとグループを作成しておかないと動作しない。新グループsshdを作成する。

# groupadd sshd 新ユーザーsshdを作成する。

# useradd -s /bin/false -g sshd sshd インストール：

作業ディレクトリを作成する。

$ mkdir /opt/src/openssh-3.9p1 作成したディレクトリに移る。

$ cd /opt/src/openssh-3.9p1 アーカイブをダウンロードする。

$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz 解凍展開する。

$ tar xozf openssh-3.9p1.tar.gz 解凍展開したディレクトリに移る。

$ cd openssh-3.9p1 tcp_wrappers をincludeしつつ最適化させる。

$ ./configure \ --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl \ --sysconfdir=/etc \ --localstatedir=/var コンパイルする。

$ make SuperUser になる。

$ su password: インストールする。

# make install OSのデフォルトのsshdの停止：

OSインストール時に古いSSHDが入っている場合は停止する。

# /etc/rc3.d/S89sshd stop マシン起動時にこの古いSSHDが起動しないように殺しておく。

# mv /etc/rc3.d/S89sshd /etc/rc3.d/_S89sshd 起動設定： (inetd と tcp_wrapper 経由で起動させる)

/etc/hosts.allow をviで開き、下例を参考に設定する。

# 特定のホスト(219.117.193.19)から許可する場合
sshd	:	219.117.193.19	:	allow

# 特定のIPネットワーク(192.168.1.0/24)から許可する場合
sshd	:	192.168.1.	:	allow

# 特定のIPアドレス(172.16.0.1)から拒否する場合
sshd	:	172.16.0.1	:	deny

# DNSで逆引きできないホストからはすべて拒否する場合
sshd	:	UNKNOWN	:	deny

# DNSで正引きと逆引きが一致しないホストからはすべて拒否する場合
sshd	:	PARANOID	:	deny

# その他全てのネットワークからの接続を拒否する場合
sshd	:	ALL	:	deny

/etc/inetd.conf をviで開く。

# vi /etc/inetd.conf 以下の一行を追加する。

ssh	stream	tcp	nowait	root	/usr/local/sbin/tcpd	/usr/local/sbin/sshd -i

inetdにHungUpSignalを送る。

# pkill -HUP inetd sshd_confの設定：

/etc/sshd_config をviで開く。

# vi /etc/sshd_config sshはrootでログインできてしまうので、入れないようにする。以下の行のコメントアウト(#)を削除し、yes を no にする。

PermitRootLogin no sshログインを許可するユーザーを「you」と「friend」だけに設定する。

AllowUsers　you friend ログインテスト：

localhost(192.168.1.150)にsshでログイン出来るかどうかをテストしてみる。

$ ssh -l you 192.168.1.150 The authenticity of host '192.168.1.150' can't be established. RSA key fingerprint is 1a:b2:cd:3e:45:67:fg:8h:90:12:34:i5:67:89:0j:12. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.150' (RSA) to the list of known hosts. you@192.168.1.150's password: Last login: Wed Dec 28 13:31:38 2003 from 192.168.1.54 Sun Microsystems Inc. SunOS 5.9 Generic_123456-07 November 2002 Sun Microsystems Inc. SunOS 5.9 Generic_123456-07 November 2002 You have new mail. $ $ exit logout Connection to 192.168.1.150 closed. $