?? linux系統(tǒng)中openssh的安裝配置.doc
字號:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>歡迎來到LinuxKit.com!!</title>
<link href="inc/MAIN.CSS" rel="stylesheet" type="text/css">
</head>
<script language="JavaScript" type="text/JavaScript">
function validate(theform) {
if (theform.Content.value=="" || theform.Title.value=="") {
alert("請?zhí)顚懺u論的內(nèi)容.");
return false; }
}
</script>
<style type="text/css">
<!--
.stedit {
BORDER-BOTTOM: #4a3163 1px solid;
BORDER-LEFT: #4a3163 1px solid;
BORDER-RIGHT: #4a3163 1px solid;
BORDER-TOP: #4a3163 1px solid;
FONT-SIZE: 9pt;
}
.table1 {
BORDER-BOTTOM: #7D7D7D 1px solid; BORDER-LEFT: #7D7D7D 0px solid; BORDER-RIGHT: #7D7D7D 0px solid; BORDER-TOP: #7D7D7D 1px solid
}
-->
</style>
<body background="image/bg.gif" leftmargin="0" topmargin="0">
<table class="page" width="780" border="0" align="center" cellpadding="0" cellspacing="0">
<tr bgcolor="#1F2C50">
<td height="18" valign="middle"><font color="#FFFFFF"><strong> 歡迎來到 LinuxKit.com !</strong></font></td>
<td valign="middle" bgcolor="#1F2C50"> <div align="right"><a href="index.php"><font color="#FFFFFF">首頁</font></a>
<font color="#FFFFFF">|</font><font color="#FFFFFF"> </font> <font color="#FFFFFF"><a href="register.php"><font color="#FFFFFF">注冊</font></a></font>
<font color="#FFFFFF">|</font> <a href="usercp.php"><font color="#FFFFFF">我的主頁</font></a><font color="#FFFFFF"> |
</font> <a href="searchindex.php"><font color="#FFFFFF">搜索</font></a>
<font color="#FFFFFF">|</font> <a href="faq.php"><font color="#FFFFFF">幫助</font></a>
<font color="#FFFFFF">|</font> <font color="#FFFFFF"><a href="map.php"><font color="#FFFFFF">站點地圖</font></a></font>
<font color="#FFFFFF">|</font> <a href="login.php?do=logout&u=0"><font color="#FFFFFF">離開</font></a>
</div></td>
</tr>
<tr>
<td height="1" colspan="2" bgcolor="#000057"></td>
</tr>
</table>
<table width="780" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
<tr>
<td width="226" height="70"> <div align="center"><img src="image/logo.gif"></div></td>
<td width="554"><div align="center">
</div></td>
</tr>
</table>
<table width="780" height="22" border=0 align="center" cellpadding=0 cellspacing=0 bordercolorlight=#00000 bordercolordark=#ffffff class=table2>
<tr>
<td height="1" colspan="2" bgcolor="#4A70AC"></td>
</tr>
<tr>
<td width="232" height="22" background="image/tabs_m_tile.gif"> <div align="center"><font color="#000000">
您好,游客 !</font></div></td>
<td height="22" background="image/tabs_m_tile.gif"> <div align="right"><font color="#000000"> <a href="newsindex.php"><font color="#000020">新聞資訊</font></a>
| <a href="articleindex.php"><font color="#000020">技術(shù)文章</font></a>
| <a href="websiteindex.php"><font color="#000020">好站推薦</font></a> | <a href="downloadindex.php"><font color="#000020">下載</font></a>
| <a href="bbsindex.php"><font color="#000020">論壇
BBS</font></a> </font></div></td>
</tr>
</table>
<table witdth="100%" height="542" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" borderlightcolor="#EBF1F1" bordercolordark="#e2dffd" >
<tr>
<td width="597" height="271" valign="top" bgcolor="#FFFFFF"> <img src="images/vb_bullet.gif" width="15" height="15"> 您的位置:<a href="index.php?s=">首頁</a>
-> <a href="articleindex.php?s=">技術(shù)文章</a>
-> 查看文章
<table width="100%" border="0" background="image/point.gif">
<tr>
<td height="35"><div align="center"><strong><font color="#000000" size="3">Linux系統(tǒng)中OpenSSH的安裝配置</font></strong>
</div></td>
</tr>
<tr>
<td height="35"><div align="center"><font color="#0000FF">提交人: lydr 所屬分類: 系統(tǒng)應(yīng)用 提交日期:2003-10-07 09:56:33
<br>
已被瀏覽 804 次 現(xiàn)有回復(fù) 0 個</font></div></td>
</tr>
</table>
<table width="95%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="380" valign="top" class="font105"><br>
<font color="#594802">概述 <br />
<br />
許多網(wǎng)絡(luò)程序,如telnet、rsh、rlogin或rexec,用明文(plain text)傳送口令和秘密的信息,所以就可利用任何連接到網(wǎng)絡(luò)上的計算機監(jiān)聽這些程序和服務(wù)器之間的通信并獲取口令和秘密信息。現(xiàn)在,telnet程序?qū)τ谌粘5墓芾砉ぷ魇潜夭豢缮俚模撬质遣话踩模?么用什么來替代它呢?OpenSSH就是那些過時的、不安全的遠程登錄程序,如:telnet、rlogin、rsh、rdist或rcp的替代品。 <br />
<br />
在OpenSSH的README文件中提到:ssh(Secure Shell)程序可以通過網(wǎng)絡(luò)登錄到遠程主機并執(zhí)行命令。它提供了很強的安全驗證可以在不安全的網(wǎng)絡(luò)中進行安全的通信。 <br />
<br />
我們把OpenSSH配置成支持TCP-Wrappers(inetd超級服務(wù)器),這樣能夠進一步地提高安全性而且也沒有必要把OpenSSH作為守護進程(daemon)在后臺運行。當客戶端的程序提出連接請求的時候,TCP-Wrappers守護進程就會在把連接重定向到OpenSSH之前,對連接請求進行驗證和授權(quán)。OpenSSH是自由軟件而且使用不受專利保護的加密算法。因此,我建議你使用OpenSSH(免費而且修正了一些bug),而不使用SSH1(免費但是有bug)和SSH2(現(xiàn)在使用商用的許可協(xié)議)。 <br />
<br />
注意事項 <br />
<br />
下面所有的命令都是Unix兼容的命令。 <br />
<br />
源路徑都為“/var/tmp”(當然在實際情況中也可以用其它路徑)。 <br />
<br />
安裝在RedHat Linux 6.1和6.2下測試通過。 <br />
<br />
要用“root”用戶進行安裝。 <br />
<br />
OpenSSH的版本是1.2.3。 <br />
<br />
軟件包的來源 <br />
<br />
OpenSSH的主頁:<a href="http://violet.ibs.com.au/openssh/。" target="_blank">http://violet.ibs.com.au/openssh/。</a> <br />
<br />
下載:openssh-1.2.3.tar.gz。 <br />
<br />
準備工作 <br />
<br />
編譯OpenSSH需要zlib-devel軟件包,這個軟件包包括頭文件和函數(shù)庫。編譯使用zlib的壓縮和解壓函數(shù)的程序,就要事先安裝這個軟件包。可以用RedHat 6.1或6.2的光盤安裝。 <br />
<br />
用下面的命令驗證一下在系統(tǒng)中是否已經(jīng)安裝了zlib-devel軟件包: <br />
<br />
[root@deep /]# rpm -qi zlib-devel <br />
<br />
用下面命令在系統(tǒng)中安裝zlib-devel軟件包: <br />
<br />
[root@deep /]# mount /dev/cdrom /mnt/cdrom/ <br />
[root@deep /]# cd /mnt/cdrom/RedHat/RPMS/ <br />
[root@deep RPMS]# rpm -Uvh zlib-devel-version.i386.rpm <br />
gd ################################################## <br />
[root@deep RPMS]# rpm -Uvh gd-devel-version.i386.rpm <br />
zlib-devel ################################################## <br />
[root@deep RPMS]# cd /; umount /mnt/cdrom/ <br />
<br />
在使用OpenSSH之前,還必須安裝OpenSSL。因為就算你不使用OpenSSL創(chuàng)建或保存加密文件,OpenSSH需要用OpenSSL的庫文件才能正常運行。 <br />
<br />
安裝軟件包需要注意的問題 <br />
<br />
最好在編譯前和編譯后都做一張系統(tǒng)中所有文件的列表,然后用“diff”命令去比較它們,找出其中的差別并知道到底把軟件安裝在哪里。只要簡單地在編譯之前運行一下命令“find /* >OpenSSH1”,在編譯和安裝完軟件之后運行命令“find /* > OpenSSH2”,最后用命令“diff OpenSSH1 OpenSSH2 > OpenSSH-Installed”找出變化。 <br />
<br />
編譯和安裝 <br />
<br />
把軟件包(tar.gz)解壓: <br />
<br />
[root@deep /]# cp openssh-version.tar.gz /var/tmp <br />
[root@deep /]# cd /var/tmp <br />
[root@deep tmp]# tar xzpf openssh-version.tar.gz <br />
<br />
編譯和優(yōu)化 <br />
<br />
第一步 <br />
<br />
轉(zhuǎn)到OpenSSH的新目錄下,先設(shè)置編譯器的編譯參數(shù): <br />
<br />
CC="egcs" \ <br />
CFLAGS="-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame- <br />
pointer -fno-exceptions" \ <br />
./configure \ <br />
--prefix=/usr \ <br />
--sysconfdir=/etc/ssh \ <br />
--with-tcp-wrappers \ <br />
--with-ipv4-default \ <br />
--with-ssl-dir=/usr/include/openssl <br />
<br />
這些設(shè)置告訴編譯器如何編譯OpenSSH: <br />
<br />
鏈接上libwrap函數(shù)庫并且加上對TCP Wrappers的支持 <br />
<br />
禁止Linux/glibc-2.1.2中域名解析的延時,縮短建立連接的時間 <br />
<br />
設(shè)置OpenSSL函數(shù)庫的路徑,這樣OpenSSH才能正常運行 <br />
<br />
第二步 <br />
<br />
現(xiàn)在,編譯和安裝OpenSSH: <br />
<br />
[root@deep openssh-1.2.3]# make <br />
[root@deep openssh-1.2.3]# make install <br />
[root@deep openssh-1.2.3]# make host-key <br />
[root@deep openssh-1.2.3]# install -m644 contrib/redhat/sshd.pam /etc/pam.d/sshd <br />
<br />
“make”命令把源文件編譯成可執(zhí)行的二進制文件,“make install”把二進制文件和配置文件安裝在合適的目錄下。“make host-key”生成主機密匙,“install”命令在RedHat Linux上安裝對OpenSSH的PAM支持。 <br />
<br />
清除不必要的文件 <br />
<br />
用下面的命令刪除不必要的文件: <br />
<br />
[root@deep /]# cd /var/tmp <br />
[root@deep tmp]# rm -rf openssh-version/ openssh-version.tar.gz <br />
<br />
“rm”命令刪除所有編譯和安裝OpenSSH所需要的源程序,并且把OpenSSH軟件的壓縮包刪除掉。 <br />
<br />
配置 <br />
<br />
可以到這去下載“floppy.tgz”文件:<a href="http://www.openna.com/books/floppy.tgz" target="_blank">http://www.openna.com/books/floppy.tgz</a> 把“floppy.tgz”文件解開之后,可以在相應(yīng)的目錄下發(fā)現(xiàn)我們在這本書中介紹的所有軟件的配置文件。這樣就沒有必要手工重新生成這些文件,或者用拷貝粘貼的方法把它們粘貼到配置文件中去。不管是打算自己動手生成配置文件還是拷貝現(xiàn)成的,你都要學(xué)會自己修改配置文件并且把配置文件拷貝到正確的目錄下。下面將具體說明。 <br />
<br />
為了運行OpenSSH,必須創(chuàng)建或者把下面的文件拷貝到相應(yīng)的目錄下: <br />
<br />
把“sshd_config”文件拷貝到“/etc/ssh”目錄下 <br />
<br />
把“ssh_config”文件拷貝到“/etc/ssh”目錄下 <br />
<br />
把“ssh”文件拷貝到“/etc/pam.d/”目錄下 <br />
<br />
可以把“floppy.tgz”解壓之后,找到上面列出來的文件,并拷貝到合適的目錄下,或者用拷貝粘貼的方法從本書中直接粘貼出。 <br />
<br />
配置“/etc/ssh/ssh_config”文件 <br />
<br />
“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件,允許你通過設(shè)置不同的選項來改變客戶端程序的運行方式。這個文件的每一行包含“關(guān)鍵詞-值”的匹配,其中“關(guān)鍵詞”是忽略大小寫的。下面列出來的是最重要的關(guān)鍵詞,用man命令查看幫助頁(ssh (1))可以得到詳細的列表。 <br />
<br />
編輯“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改變下面的參數(shù): <br />
<br />
# Site-wide defaults for various options <br />
Host * <br />
ForwardAgent no <br />
ForwardX11 no <br />
RhostsAuthentication no <br />
RhostsRSAAuthentication no <br />
RSAAuthentication yes <br />
PasswordAuthentication yes <br />
FallBackToRsh no <br />
UseRsh no <br />
BatchMode no <br />
CheckHostIP yes <br />
StrictHostKeyChecking no <br />
IdentityFile ~/.ssh/identity <br />
Port 22 <br />
Cipher blowfish <br />
EscapeChar ~ <br />
<br />
下面逐行說明上面的選項設(shè)置: <br />
<br />
Host * <br />
選項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機。 <br />
<br />
?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -