(주)레디시스템
Home
홈으로 회사소개 시스템 웹 사이트맵 헬프데스크
 
 
작성일 : 05-10-04 14:50
openssh 설치. OS - solaros 9
 글쓴이 : 관리자
조회 : 10,749  
-openssh 란 ? -

openssh 는 telnet , ftp , rlogin , rsh ,rcp 를 대체하는 안전하고, 암호화된 네트워크 연결 도구 입니다. OpenSSH 는 SSH protocol을 구현하는 프로그램으로, internet 상의 data를 암호화시켜서 전송합니다. telnet 과 ftp는 평문 암호를 사용하여 모든 정보를 암호화 되지 않은 채로 전송 합니다. 따라서 누군가 중간에서 정보를 가로 채어 암호를 복구할 가능성이 있습니다.

설치 버젼

 - openssl-0.9.8 , openssh-4.0p1 ,

파일 다운로드

http://www.openssh.org  ----- openssh-4.0p1

http://www.openssl.org  ----- openssl-0.9.8

http://www.sunfreeware.com ----- zlib

http://www.sunfreeware.com ----- gcc

---------------------------------------------------------------------------------

기본 설치 파일.

- zlib : zip 나 gzip 에 사용되고 있는 압축 알로리즘을 라이브러리화 한 것입니다.zip과 같
          은 포맷을 독자적으로 개발하거나 파일 송 수신 프로토콜과 같은 경우....사용

- libgcc : gcc 라이브러리 파일.

- gcc : 컴파일러....

- openssl : OpenSSL 암호라이러리와 SSL 그리고 PKI  기능을 가지고 있고 현재
                에도 계속해서 업데이트가 이루어지고 있는 암호모듈 입니다.

- 소스 파일 설치시 error 사항은 문서 맨 밑에서 확인 하시기 바랍니다.제가 직접 설치 하
  면서 나왔던 에러 위주로 적었습니다.

---------------------------------------------------------------------------------

 - openssl 설치 -

(test>root)/data# gunzip openssl-0.9.8.tar.gz
(test>root)/data# tar xvf openssl-0.9.8.tar
(test>root)/data/openssl-0.9.6# ./config --prefix=/usr/local/openssl
(test>root)/data/openssl-0.9.8#make
(test>root)/data/openssl-0.9.8#make install

---------------------------------------------------------------------------------

 - openssh 설치 -

(test>root)/# cd /data
(test>root)/data# gunzip openssh-4.0p1.tar.gz 
(test>root)/data# tar xvf openssh-4.0p1.tar
(test>root)/data# cd openssh-4.0p1
(test>root)/data/openssh-4.0p1# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl/ --with-tcp-wrappers --with-pam --with-md5-passwords


 --prefix : 설치 장소 설정.....

 --with-ssl-dir= : ssl 설치 디렉토리

 --with-tcp-wrappers  --- 선택 사항

 --with-pam --- 선택 사항

 --with-md5-passwords --- 선택 사항 (해쉬 알고리즘이라고 합니다.MD5는 입력 데이
    터 길이 에 상관없는 하나의 메시지)로부터 128 비트 메시지 축약을 만듦으로써 데이터
    무결성을 검증하는데 사용되는 알고리즘이다.MD5 알고리즘은 MD4의 확장판인데, MD
  4에 비해 속도가 빠르지는 않지만, 데이터 보안성에 있어 더 많은 확신을 제공합니다.)

 - openssh 설치시에는 기본적으로 openssl 만 설치가 되어 있으면 됩니다.
    만약에 openssh 과 openssl 만 설치 하고자 할 때에는......

(test>root)/data/openssh-4.0p1# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl/


----설치후 문서.

OpenSSH has been configured with the following options:
                    User binaries: /usr/local/openssh/bin
                  System binaries: /usr/local/openssh/sbin
              Configuration files: /usr/local/openssh/etc
                  Askpass program: /usr/local/openssh/libexec/ssh-askpass
                      Manual pages: /usr/local/openssh/man/manX
                          PID file: /var/run
  Privilege separation chroot path: /var/empty
            sshd default user PATH: /usr/bin:/bin:/usr/sbin:/sbin:/usr/local/openssh/bin
  (If PATH is set in /etc/default/login it will be used instead. If
  used, ensure the path to scp is present, otherwise scp will not work.)
                    Manpage format: man
                      PAM support: yes
                KerberosV support: no
                Smartcard support: no
                    S/KEY support: no
              TCP Wrappers support: yes
              MD5 password support: yes
      IP address in $DISPLAY hack: no
          Translate v4 in v6 hack: no
                  BSD Auth support: no
              Random number source: OpenSSL internal ONLY

              Host: sparc-sun-solaris2.9
          Compiler: gcc
    Compiler flags: -g -O2 -Wall -Wpointer-arith -Wno-uninitialized
Preprocessor flags: -I/usr/loca/openssl/include
      Linker flags: -L/usr/loca/openssl/lib -R/usr/loca/openssl/lib
        Libraries: -lwrap -lpam -ldl -lresolv -lcrypto -lrt -lz -lsocket -lnsl

SVR4 style packages are supported with "make package"\n
PAM is enabled. You may need to install a PAM control file
for sshd, otherwise password authentication may fail.
Example PAM control files can be found in the contrib/
subdirectory

WARNING: the operating system that you are using does not
appear to support either the getpeereid() API nor the
SO_PEERCRED getsockopt() option. These facilities are used to
enforce security checks to prevent unauthorised connections to
ssh-agent. Their absence increases the risk that a malicious
user can connect to your agent.

(test>root)/data/openssh-3.9p1#

---------------------------------------------------------------------------------

 - 설치시 문제 사항 -

1. make install 후 error code 255 번

-- 생 략 --

cb:01:54:fd:5e:e5:b6:12:e4:b1:4d:ef:3d:a2:b7:15 root@test
/usr/local/openssh/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config
Privilege separation user sshd does not exist
*** Error code 255 (ignored)

Privilege separation user sshd does not exist <=== user랑 group이 없어서 그렇다..
(test>root)/data/openssh-4.0p1# groupadd sshd
(test>root)/data/openssh-4.0p1# useradd -g sshd sshd
(test>root)/data/openssh-4.0p1#

2. sshd localhost test 시 remote host error

ssh_exchange_identification: Connection closed by remote host

--- 위와 같은 문제는 tcp_wrapper 와 같이 쓰일 경우에 나타 납니다.

(test>root)/data/openssh-4.0p1#vi /etc/hosts.allow

sshd:ALL 추가.....

wq!

3.openssh 설치시 make error

정의되지 않음                  첫번째 참조된
 기호                      파일:
dlsym                              /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o)  (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlopen                              /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o)  (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlclose                            /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o)  (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
dlerror                            /usr/loca/openssl/lib/libcrypto.a(dso_dlfcn.o)  (암시적 의존성 /usr/lib/libdl.so.1에 속한 기호)
ld: 치명적: 기호 참조 오류. ssh에 출력이 기록되지 않음
collect2: ld returned 1 exit status
*** Error code 1
make: Fatal error: Command failed for target `ssh'

위와 같은 메시지 가 나타나 면 설치중 발생할 수 있는 문제는 설치파일에서 요구하는
의존성에 문제가 있을 때 발생할 수 있습니다.

OpenSSH의 INSTALL 문서나 README 문서를 보시면
설치하는데 필요한 요구사항이 기록되어 있습니다.
OpenSSH의 버전에 따라 필요한 OpenSSL의 버전이 다르기
때문에 요구사항에 맞는 OpenSSL을 설치하여 주셔야 합니다.
또한 필요한 요구 사항을 모두 만족하고 있는지 확인을
하신 이후에 설치하셔야 합니다.

4.openssl 설치시 컴파일이 되지 않을때.....
 tar 묶인 파일을 풀어 보면 Configure 파일과 config 파일이 있습니다. 두가지 문제는
잘모르겠지만...ㅋㅋ

./Configure solaris-sparcv9-gcc no-idea no-mdc2 no-rc5 no-md2 --prefix=/usr/local/ssl --openssldir=/usr/local/ssl

---------------------------------------------------------------------------------

 
 

Total 185
번호 제   목 글쓴이 날짜 조회
155 v440 on-board differential scsi
관리자
2009/11/10 11091
154 인증되지 않은 사용자의 sendmail daemon 사용 제한 하기 (보안…
관리자
2005/12/21 11090
153 sendmail: unqualified host name/unable to qualify my own dom…
관리자
2006/03/29 11057
152 Timeout waiting for ARP/RARP packet ---- ok mode 변경.....
관리자
2005/11/29 11045
151 solaris sparc 와 solaris x86 차이점
관리자
2007/05/14 11025
150 NTP (Network Time Protocol) 설정 방법 설치 OS - solaris 9 s…
관리자
2005/08/25 10949
149 solaris display 관련
관리자
2009/10/16 10847
148 SC ( NETMGT 설정 )
관리자
2008/03/04 10819
147 solaris 10 sendmail
관리자
2010/05/17 10818
146 openssh 설치. OS - solaros 9
관리자
2005/10/04 10750
145 vmstat
관리자
2006/11/21 10570
144 sendmail collect: I/O error on connection
관리자
2010/06/25 10418
143 E3500 Boot Disk dump 후 교체시 정상 작동 되지 않을 경우.
관리자
2007/09/18 10355
142 T2000 OS 설치시 px1: spurious interrupt from ino
관리자
2009/09/04 10343
141 sun 장비의 소비전력 , 발열량 , 입력전압
관리자
2006/03/13 10272
 1  2  3  4  5  6  7  8  9  10    
 
문서 상단으로
 
 
Administrator Login
웹마스터