Solaris8 OPENSSH方式のインストール
2022-01-14 22:47:30
Solaris8で
インストール
OPENSSH
注意:Solaris 8 用のランダムパッチの取得について
PRNGがシードされない この問題に悩まされているのは、以下の通りです。 ここで、私の
解決策
解決策
まず、openssh が必要とするパッケージが以下の通りであることを確認します。 インストール ある
A、サンズパッチ112438-01
実はこのパッチ、インストールしても役に立たないことがあります。このパッチの目的は、8にはデフォルトで乱数デバイスが搭載されていないためです
インストール このパッチは を解決するために が、実際にはあまり意味がないので、使わないことをお勧めします。 インストール .
上記ではこのステップをやっていませんでしたが、ここに残しておきましょう 1. インストール サードパーティ製ソフトウェア ANDIrand-0.7-5.8-sparc-1.pkg
インストール 本ソフトウェアをインストールすると、/dev/ディレクトリに2つの乱数デバイスが生成されます。
ランダム ウランダム
インストール の後に再起動する必要はありません。
この時点で、openssh を起動することができます。
本ソフトウェアのダウンロードアドレスは
2.6用
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.6-sparc-1.pkg
8用
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.8-sparc-1.pkg 2. 入手 インストール パッケージ(SPARCシステム、必ずしもバージョンが同じとは限らないので注意、に移動します。 http://www.sunfreeware.com/indexsparc8.html をダウンロード)
openssh-3.5p1-sol8-sparc-local.gz
openssl-0.9.6g-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz (オプションですが、推奨します) インストール )
zlib-1.1.4-sol8-sparc-local.gz
libgcc-3.2-sol8-sparc-local.gz
perl-5.6.1-sol8-sparc-local.gz (オプション)
prngd-0.9.25-sol8-sparc-local.gz (オプション) これはインストールしてませんでした。
egd-0.8-sol8-sparc-local.gz (オプション) これもインストールしませんでした。 3. インストール パッケージ
# gunzip openssh-3.5p1-sol8-sparc-local.gz
# gunzip openssl-0.9.6g-sol8-sparc-local.gz
# gunzip zlib-1.1.4-sol8-sparc-local.gz
# gunzip libgcc-3.2-sol8-sparc-local.gz (まだの場合) インストール gcc 3.2)
# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (オプション)
その他のオプションパッケージも同様に 操作 を実行し、root権限で以下のコマンドを実行します。
# pkgadd -d openssh-3.5p1-sol8-sparc-local
# pkgadd -d openssl-0.9.6g-sol8-sparc-local
# pkgadd -d zlib-1.1.4-sol8-sparc-local
# pkgadd -d libgcc-3.2-sol8-sparc-local (まだの場合) インストール gcc 3.2)
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (オプション)
を手に入れたら インストール の場合、sslファイルへのデフォルトパスは
/usr/local/ssl. (((これらのファイルを、ディレクトリ(/usr/local/libと/usr/local/ssl/lib)を追加せずにコンパイルすると
LD_LIBRARY_PATH で、おそらくはそのために セット ということです))) *** この文章は理解できません
これで、sshは/usr/local/binディレクトリに、sshdは/usr/local/sbinディレクトリにあることが確認できます。環境変数PATHにディレクトリ/usr/local/binとディレクトリ/usr/local/sbinが追加されていることを確認します。オプションの egd パッケージに含まれる perl スクリプトプログラム (.pl サフィックス) が、ディレクトリ /usr/local/bin
Sun Perl を使用している場合、Perl スクリプトは /usr/bin で始まりますが、/usr/bin を使用します。 をインストールするために パッケージを /usr/local4 にインストールします。sshdユーザーと/var/emptyディレクトリを作成します。
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
/var/emptyには、何もファイルが入っていないはずです。 5. インストール tcp_wrappers
tcp_wrappers は、特定の限られたグループのマシンから、sshd プログラムが使用するポート 22 などの通信ポートへのアクセスを制限するために使用します。すでに tcp_wrappers を実行している場合は、 sshd デーモンのエントリが /etc/hosts.allow と /etc/hosts.deny ファイルにあることを確認すればよいのです。現在 tcp_wrappers を実行していない場合は、まず /etc/hosts.deny ファイルを作成し、そのファイルに次の行を追加してください。
sshd:ALL
次に、/etc/hosts.allowファイルを作成し、以下のような行を追加します。
sshd:...
"..."には、あなたのマシンとの通信を許可するIPのリストを記入します、例えば
sshd:202.112.117.
この例では、202.112.117.サブネット上のマシンがあなたのマシンへのアクセスを許可されていることを示しています。 6. インストール ssh と sshd
これが最終段階です。ssh クライアントを介して通信したいすべてのマシンは、 sshd デーモンを実行している必要があります。まず、デーモンを サービス のマシンで秘密鍵の情報を作成します。ここでも、/usr/local/bin と /usr/local/sbin というディレクトリが PATH に入っていることを確認してください。以前にsshdを実行して、鍵が/usr/local/etc以下にある場合、以下のコマンドを実行すると、鍵が上書きされます。root 権限で、次のように入力します。
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N "" **//" をダブルクォートで囲んでください。
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
各コマンドは、マシンの速度によって、数分のイベントがかかる場合があります。各コマンドが終了するまでお待ちください。
これができたら、sshd デーモンを起動するスクリプトを作成します。以下の簡単な起動スクリプトを編集して、配置します。
etc/init.d ディレクトリに(root 権限で)。
#vi /etc/init.d/sshd
と読み取れます。
#! /bin
pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *///' -e 's/ . *//'` ケース $1 in 'スタート') /usr/local/sbin
;;
'stop') if [ "${pid}" != "" ]。 それから
/usr/bin/kill ${pid} fi ;; *) echo "usage:/etc/init.d/sshd {start|stop}"。 ;; esac 次に、以下のコマンドを実行します。
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd
# /etc/rc2.d/S98sshd start
上記のコマンドで、手動でプロセスを開始することができます
# /etc/rc2.d/S98sshd stop
このコマンドは、sshd デーモンを停止します。
また、次のように起動することもできます。/etc/init.d/sshd start
# ps -ef | grep sshd
このコマンドは、sshdが有効になっているかどうかを確認することができます。
また、あるマシンから ssh xx.xx.xx.xx でログインできる場合
まず、openssh が必要とするパッケージが以下の通りであることを確認します。 インストール ある
A、サンズパッチ112438-01
実はこのパッチ、インストールしても役に立たないことがあります。このパッチの目的は、8にはデフォルトで乱数デバイスが搭載されていないためです
インストール このパッチは を解決するために が、実際にはあまり意味がないので、使わないことをお勧めします。 インストール .
上記ではこのステップをやっていませんでしたが、ここに残しておきましょう 1. インストール サードパーティ製ソフトウェア ANDIrand-0.7-5.8-sparc-1.pkg
インストール 本ソフトウェアをインストールすると、/dev/ディレクトリに2つの乱数デバイスが生成されます。
ランダム ウランダム
インストール の後に再起動する必要はありません。
この時点で、openssh を起動することができます。
本ソフトウェアのダウンロードアドレスは
2.6用
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.6-sparc-1.pkg
8用
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.8-sparc-1.pkg 2. 入手 インストール パッケージ(SPARCシステム、必ずしもバージョンが同じとは限らないので注意、に移動します。 http://www.sunfreeware.com/indexsparc8.html をダウンロード)
openssh-3.5p1-sol8-sparc-local.gz
openssl-0.9.6g-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz (オプションですが、推奨します) インストール )
zlib-1.1.4-sol8-sparc-local.gz
libgcc-3.2-sol8-sparc-local.gz
perl-5.6.1-sol8-sparc-local.gz (オプション)
prngd-0.9.25-sol8-sparc-local.gz (オプション) これはインストールしてませんでした。
egd-0.8-sol8-sparc-local.gz (オプション) これもインストールしませんでした。 3. インストール パッケージ
# gunzip openssh-3.5p1-sol8-sparc-local.gz
# gunzip openssl-0.9.6g-sol8-sparc-local.gz
# gunzip zlib-1.1.4-sol8-sparc-local.gz
# gunzip libgcc-3.2-sol8-sparc-local.gz (まだの場合) インストール gcc 3.2)
# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (オプション)
その他のオプションパッケージも同様に 操作 を実行し、root権限で以下のコマンドを実行します。
# pkgadd -d openssh-3.5p1-sol8-sparc-local
# pkgadd -d openssl-0.9.6g-sol8-sparc-local
# pkgadd -d zlib-1.1.4-sol8-sparc-local
# pkgadd -d libgcc-3.2-sol8-sparc-local (まだの場合) インストール gcc 3.2)
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (オプション)
を手に入れたら インストール の場合、sslファイルへのデフォルトパスは
/usr/local/ssl. (((これらのファイルを、ディレクトリ(/usr/local/libと/usr/local/ssl/lib)を追加せずにコンパイルすると
LD_LIBRARY_PATH で、おそらくはそのために セット ということです))) *** この文章は理解できません
これで、sshは/usr/local/binディレクトリに、sshdは/usr/local/sbinディレクトリにあることが確認できます。環境変数PATHにディレクトリ/usr/local/binとディレクトリ/usr/local/sbinが追加されていることを確認します。オプションの egd パッケージに含まれる perl スクリプトプログラム (.pl サフィックス) が、ディレクトリ /usr/local/bin
Sun Perl を使用している場合、Perl スクリプトは /usr/bin で始まりますが、/usr/bin を使用します。 をインストールするために パッケージを /usr/local4 にインストールします。sshdユーザーと/var/emptyディレクトリを作成します。
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
/var/emptyには、何もファイルが入っていないはずです。 5. インストール tcp_wrappers
tcp_wrappers は、特定の限られたグループのマシンから、sshd プログラムが使用するポート 22 などの通信ポートへのアクセスを制限するために使用します。すでに tcp_wrappers を実行している場合は、 sshd デーモンのエントリが /etc/hosts.allow と /etc/hosts.deny ファイルにあることを確認すればよいのです。現在 tcp_wrappers を実行していない場合は、まず /etc/hosts.deny ファイルを作成し、そのファイルに次の行を追加してください。
sshd:ALL
次に、/etc/hosts.allowファイルを作成し、以下のような行を追加します。
sshd:...
"..."には、あなたのマシンとの通信を許可するIPのリストを記入します、例えば
sshd:202.112.117.
この例では、202.112.117.サブネット上のマシンがあなたのマシンへのアクセスを許可されていることを示しています。 6. インストール ssh と sshd
これが最終段階です。ssh クライアントを介して通信したいすべてのマシンは、 sshd デーモンを実行している必要があります。まず、デーモンを サービス のマシンで秘密鍵の情報を作成します。ここでも、/usr/local/bin と /usr/local/sbin というディレクトリが PATH に入っていることを確認してください。以前にsshdを実行して、鍵が/usr/local/etc以下にある場合、以下のコマンドを実行すると、鍵が上書きされます。root 権限で、次のように入力します。
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N "" **//" をダブルクォートで囲んでください。
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
各コマンドは、マシンの速度によって、数分のイベントがかかる場合があります。各コマンドが終了するまでお待ちください。
これができたら、sshd デーモンを起動するスクリプトを作成します。以下の簡単な起動スクリプトを編集して、配置します。
etc/init.d ディレクトリに(root 権限で)。
#vi /etc/init.d/sshd
と読み取れます。
#! /bin
pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *///' -e 's/ . *//'` ケース $1 in 'スタート') /usr/local/sbin
;;
'stop') if [ "${pid}" != "" ]。 それから
/usr/bin/kill ${pid} fi ;; *) echo "usage:/etc/init.d/sshd {start|stop}"。 ;; esac 次に、以下のコマンドを実行します。
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd
# /etc/rc2.d/S98sshd start
上記のコマンドで、手動でプロセスを開始することができます
# /etc/rc2.d/S98sshd stop
このコマンドは、sshd デーモンを停止します。
また、次のように起動することもできます。/etc/init.d/sshd start
# ps -ef | grep sshd
このコマンドは、sshdが有効になっているかどうかを確認することができます。
また、あるマシンから ssh xx.xx.xx.xx でログインできる場合
関連
-
Solarisテクノロジー入門
-
Solaris11でリソースプールを拡張する方法は?
-
solarisで解像度を設定するには?ソラリスで解像度を設定する方法
-
Solaris 10.0での光学ドライブのマウント
-
Solarisシステムのランレベルinitを変更する
-
Solaris10でサブネットマスクを変更する方法?Solaris10でサブネットマスクを変更する方法
-
OpenSolarisとZFSで家庭用NASを構築する方法 (グラフィックチュートリアル)
-
Solaris 10 での java+tomcat のインストール
-
Solaris システムのヒント
-
SolarisとLinuxの共通コマンドの違い
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
Solaris スレッドモデルの説明
-
Solarisシステムのバージョンとビット番号を確認する方法は?
-
SolarisにおけるTCP/IPの設定ファイルとコマンド
-
Solarisリモートテープバックアップの手順
-
Solarisシステムのマルチユーザーモードでのシステムバックアップとマルチパーティションでのテープへの書き込み
-
SolarisシステムでのNTFS / FAT32 / FAT16 / EXT2 / EXT3ファイルシステムのマウント(装着)
-
ソラリ9.0でのGUIに関する知識
-
Solaris 10のインストールとSSHの設定
-
Solaris root パスワードを忘れた場合の解決方法
-
Solaris iostatコマンドの説明