(주)레디시스템 > 기술자료 : Solaris > openssh 설치. OS

(주)레디시스템

작성일 : 05-10-04 14:50

openssh 설치. OS - solaros 9

글쓴이 : 관리자

-openssh 란 ? -

openssh 는 telnet , ftp , rlogin , rsh ,rcp 를 대체하는 안전하고, 암호화된 네트워크 연결 도구 입니다. OpenSSH 는 SSH protocol을 구현하는 프로그램으로, internet 상의 data를 암호화시켜서 전송합니다. telnet 과 ftp는 평문 암호를 사용하여 모든 정보를 암호화 되지 않은 채로 전송 합니다. 따라서 누군가 중간에서 정보를 가로 채어 암호를 복구할 가능성이 있습니다.

설치 버젼

- openssl-0.9.8 , openssh-4.0p1 ,

파일 다운로드

http://www.openssh.org ----- openssh-4.0p1

http://www.openssl.org ----- openssl-0.9.8

http://www.sunfreeware.com ----- zlib

http://www.sunfreeware.com ----- gcc

---------------------------------------------------------------------------------

기본 설치 파일.

- zlib : zip 나 gzip 에 사용되고 있는 압축 알로리즘을 라이브러리화 한 것입니다.zip과 같
은 포맷을 독자적으로 개발하거나 파일 송 수신 프로토콜과 같은 경우....사용

- libgcc : gcc 라이브러리 파일.

- gcc : 컴파일러....

- openssl : OpenSSL 암호라이러리와 SSL 그리고 PKI 기능을 가지고 있고 현재
에도 계속해서 업데이트가 이루어지고 있는 암호모듈 입니다.

- 소스 파일 설치시 error 사항은 문서 맨 밑에서 확인 하시기 바랍니다.제가 직접 설치 하
면서 나왔던 에러 위주로 적었습니다.

---------------------------------------------------------------------------------

- openssl 설치 -

(test>root)/data# gunzip openssl-0.9.8.tar.gz
(test>root)/data# tar xvf openssl-0.9.8.tar
(test>root)/data/openssl-0.9.6# ./config --prefix=/usr/local/openssl
(test>root)/data/openssl-0.9.8#make
(test>root)/data/openssl-0.9.8#make install

---------------------------------------------------------------------------------

- openssh 설치 -

(test>root)/# cd /data
(test>root)/data# gunzip openssh-4.0p1.tar.gz
(test>root)/data# tar xvf openssh-4.0p1.tar
(test>root)/data# cd openssh-4.0p1
(test>root)/data/openssh-4.0p1# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl/ --with-tcp-wrappers --with-pam --with-md5-passwords

--prefix : 설치 장소 설정.....

--with-ssl-dir= : ssl 설치 디렉토리

--with-tcp-wrappers --- 선택 사항

--with-pam --- 선택 사항

--with-md5-passwords --- 선택 사항 (해쉬 알고리즘이라고 합니다.MD5는 입력 데이
터 길이 에 상관없는 하나의 메시지)로부터 128 비트 메시지 축약을 만듦으로써 데이터
무결성을 검증하는데 사용되는 알고리즘이다.MD5 알고리즘은 MD4의 확장판인데, MD
4에 비해 속도가 빠르지는 않지만, 데이터 보안성에 있어 더 많은 확신을 제공합니다.)

- openssh 설치시에는 기본적으로 openssl 만 설치가 되어 있으면 됩니다.
만약에 openssh 과 openssl 만 설치 하고자 할 때에는......

(test>root)/data/openssh-4.0p1# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl/

----설치후 문서.

OpenSSH has been configured with the following options:
User binaries: /usr/local/openssh/bin
System binaries: /usr/local/openssh/sbin
Configuration files: /usr/local/openssh/etc
Askpass program: /usr/local/openssh/libexec/ssh-askpass
Manual pages: /usr/local/openssh/man/manX
PID file: /var/run
Privilege separation chroot path: /var/empty
sshd default user PATH: /usr/bin:/bin:/usr/sbin:/sbin:/usr/local/openssh/bin
(If PATH is set in /etc/default/login it will be used instead. If
used, ensure the path to scp is present, otherwise scp will not work.)
Manpage format: man
PAM support: yes
KerberosV support: no
Smartcard support: no
S/KEY support: no
TCP Wrappers support: yes
MD5 password support: yes
IP address in $DISPLAY hack: no
Translate v4 in v6 hack: no
BSD Auth support: no
Random number source: OpenSSL internal ONLY

Host: sparc-sun-solaris2.9
Compiler: gcc
Compiler flags: -g -O2 -Wall -Wpointer-arith -Wno-uninitialized
Preprocessor flags: -I/usr/loca/openssl/include
Linker flags: -L/usr/loca/openssl/lib -R/usr/loca/openssl/lib
Libraries: -lwrap -lpam -ldl -lresolv -lcrypto -lrt -lz -lsocket -lnsl

SVR4 style packages are supported with "make package"\n
PAM is enabled. You may need to install a PAM control file
for sshd, otherwise password authentication may fail.
Example PAM control files can be found in the contrib/
subdirectory

WARNING: the operating system that you are using does not
appear to support either the getpeereid() API nor the
SO_PEERCRED getsockopt() option. These facilities are used to
enforce security checks to prevent unauthorised connections to
ssh-agent. Their absence increases the risk that a malicious
user can connect to your agent.

(test>root)/data/openssh-3.9p1#

---------------------------------------------------------------------------------

- 설치시 문제 사항 -

1. make install 후 error code 255 번

-- 생 략 --

cb:01:54:fd:5e:e5:b6:12:e4:b1:4d:ef:3d:a2:b7:15 root@test
/usr/local/openssh/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config
Privilege separation user sshd does not exist
*** Error code 255 (ignored)

Privilege separation user sshd does not exist <=== user랑 group이 없어서 그렇다..
(test>root)/data/openssh-4.0p1# groupadd sshd
(test>root)/data/openssh-4.0p1# useradd -g sshd sshd
(test>root)/data/openssh-4.0p1#

2. sshd localhost test 시 remote host error

ssh_exchange_identification: Connection closed by remote host

--- 위와 같은 문제는 tcp_wrapper 와 같이 쓰일 경우에 나타 납니다.

(test>root)/data/openssh-4.0p1#vi /etc/hosts.allow

sshd:ALL 추가.....

wq!

3.openssh 설치시 make error

정의되지 않음 첫번째 참조된
기호 파일:
dlsym /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o) (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlopen /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o) (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlclose /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o) (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlerror /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o) (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
ld: 치명적: 기호 참조 오류. ssh에 출력이 기록되지 않음
collect2: ld returned 1 exit status
*** Error code 1
make: Fatal error: Command failed for target `ssh'

위와 같은 메시지 가 나타나 면 설치중 발생할 수 있는 문제는 설치파일에서 요구하는
의존성에 문제가 있을 때 발생할 수 있습니다.

OpenSSH의 INSTALL 문서나 README 문서를 보시면
설치하는데 필요한 요구사항이 기록되어 있습니다.
OpenSSH의 버전에 따라 필요한 OpenSSL의 버전이 다르기
때문에 요구사항에 맞는 OpenSSL을 설치하여 주셔야 합니다.
또한 필요한 요구 사항을 모두 만족하고 있는지 확인을
하신 이후에 설치하셔야 합니다.

4.openssl 설치시 컴파일이 되지 않을때.....
tar 묶인 파일을 풀어 보면 Configure 파일과 config 파일이 있습니다. 두가지 문제는
잘모르겠지만...ㅋㅋ

./Configure solaris-sparcv9-gcc no-idea no-mdc2 no-rc5 no-md2 --prefix=/usr/local/ssl --openssldir=/usr/local/ssl

---------------------------------------------------------------------------------

Total 185

번호	제 목	글쓴이	날짜	조회
155	인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…	관리자	2005/12/21	11267
154	solaris sparc 와 solaris x86 차이점	관리자	2007/05/14	11264
153	v440 on-board differential scsi	관리자	2009/11/10	11252
152	sendmail: unqualified host name/unable to qualify my own dom…	관리자	2006/03/29	11250
151	Timeout waiting for ARP/RARP packet ---- ok mode 변경.....	관리자	2005/11/29	11175
150	NTP (Network Time Protocol) 설정 방법 설치 OS - solaris 9 s…	관리자	2005/08/25	11125
149	solaris display 관련	관리자	2009/10/16	10998
148	solaris 10 sendmail	관리자	2010/05/17	10988
147	openssh 설치. OS - solaros 9	관리자	2005/10/04	10964
146	SC ( NETMGT 설정 )	관리자	2008/03/04	10932
145	vmstat	관리자	2006/11/21	10692
144	sendmail collect: I/O error on connection	관리자	2010/06/25	10606
143	T2000 OS 설치시 px1: spurious interrupt from ino	관리자	2009/09/04	10510
142	E3500 Boot Disk dump 후 교체시 정상 작동 되지 않을 경우.	관리자	2007/09/18	10445
141	sun 장비의 소비전력 , 발열량 , 입력전압	관리자	2006/03/13	10421

1 2 3 4 5 6 7 8 9 10