@ Карта сайта News Автора!

Bog BOS: SSH и OpenSSH: старые материалы

Последние изменения:
2022.06.27: sysadmin: тестирование настоящих SSD (KIOXIA CM6-V)

Последнее изменение файла: 2019.10.24
Скопировано с www.bog.pp.ru: 2023.10.01

Bog BOS: SSH и OpenSSH: старые материалы

Основной материал по SSH/OpenSSH

Установка 4.2p1 в Red Hat 5.2 (экзотика)
  1. обновить zlib
  2. установить OpenSSL 0.9.6h
  3. ./configure --with-pam --with-tcp-wrappers --with-md5-passwords --without-zlib-version-check
  4. make
  5. make install (при обновлении не заменяются старые ssh_config, sshd_config)
  6. обустройство инфраструктуры

Установка 3.9p1 в Fedora Core 3

Установка из штатных пакетов: openssh-3.9p1-7, openssh-clients-3.9p1-7, openssh-server-3.9p1-7, openssh-askpass-3.9p1-7, openssh-askpass-gnome-3.9p1-7:

Установка 3.0.2p1 в Red Hat 7.2/7.1/7.0/6.2
  1. zlib и OpenSSL в Linux Red Hat 7.2/7.1/7.0 штатные (хотя OpenSSL какой-то медленный), для Linux Red Hat 6.2 надо предварительно установить OpenSSL 0.9.6b, должны быть установлены пакеты pam и pam-devel
  2. получить дистрибутив и разархивировать его
  3. ./configure --with-ipv4-default --with-pam --with-tcp-wrappers --with-md5-passwords --disable-suid-ssh --with-default-path=...
  4. make
  5. make install (при обновлении не заменяются старые ssh_config, sshd_config)
    1. /usr/local/bin
      1. ssh (AKA slogin)
      2. scp
      3. ssh-add (добавление ключей в хранитель - ssh-agent)
      4. ssh-agent (хранитель ключей)
      5. ssh-keygen
      6. ssh-keyscan
      7. sftp
    2. /usr/local/sbin/sshd
    3. /usr/local/libexec/sftp-server
    4. /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1, ssh-keyscan.1, sftp.1)
    5. /usr/local/man/man8 (sshd.8, sftp-server.8)
    6. /usr/local/etc
      1. ssh_config
      2. sshd_config
      3. moduli
      4. ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа хоста длиной 1024 bit для root@полное-имя-хоста; SSH1; при обновлении версии сохраняются старые ключи)
      5. ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA ключа хоста длиной 1024 bit для root@полное-имя-хоста; SSH2; при обновлении версии сохраняются старые ключи)
      6. ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA ключа хоста для root@полное-имя-хоста; SSH2; при обновлении версии сохраняются старые ключи)
      7. при обновлении версии в связи с изменениями внести исправления в ssh_config, sshd_config; слить ssh_known_hosts и ssh_known_hosts2; слить authorized_keys и authorized_keys2; перезапустить sshd
  6. наладка инфраструктуры
  7. остановить все лишние сервера (telnet, rsh, ftp)

Установка 3.0.2p1 в Solaris 2.5
  1. поставить zlib и OpenSSL 0.9.6b
  2. получить дистрибутив и разархивировать его
  3. добавить /usr/ccs/bin в PATH
  4. ./configure --with-ipv4-default --without-pam --disable-suid-ssh --with-default-path=...
  5. make (20 MB)
  6. make install (при обновлении не заменяются старые ssh_config, sshd_config)
    1. /usr/local/bin
      1. ssh (AKA slogin)
      2. scp
      3. ssh-add (добавление ключей в хранитель - ssh-agent)
      4. ssh-agent (хранитель ключей)
      5. ssh-keygen
      6. ssh-keyscan
      7. sftp
    2. /usr/local/sbin/sshd
    3. /usr/local/libexec/sftp-server
    4. /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1, ssh-keyscan.1, sftp.1)
    5. /usr/local/man/man8 (sshd.8, sftp-server.8)
    6. /usr/local/etc
      1. ssh_config
      2. sshd_config
      3. ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных чисел, при обновлении версии сохраняется старая программа)
      4. moduli
      5. ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа хоста длиной 1024 bit для root@просто-имя-хоста; SSH1; при обновлении версии сохраняются старые ключи)
      6. ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA ключа хоста длиной 1024 bit для root@просто-имя-хоста; SSH2; при обновлении версии сохраняются старые ключи)
      7. ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA ключа хоста для root@просто-имя-хоста; SSH2; при обновлении версии сохраняются старые ключи)
      8. при обновлении версии в связи с изменениями внести исправления в ssh_config, sshd_config; слить ssh_known_hosts и ssh_known_hosts2; слить authorized_keys и authorized_keys2; перезапустить sshd
  7. наладка инфраструктуры
  8. остановить все лишние сервера (telnet, rsh, ftp)

Установка OpenSSH 2.3.0p1 в RedHat 7.0
  1. zlib и OpenSSL в RedHat 7.0 штатные
  2. получить дистрибутив и разархивировать его
  3. ./configure --with-ipv4-default --with-tcp-wrappers --with-md5-passwords --with-default-path=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin )
  4. make
  5. make install
    1. /usr/local/bin
      1. ssh (AKA slogin)
      2. scp
      3. ssh-add (добавление ключей в хранитель - ssh-agent)
      4. ssh-agent (хранитель ключей)
      5. ssh-keygen
    2. /usr/local/libexec/sftp-server
    3. /usr/local/sbin/sshd
    4. /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.a, ssh-keygen.1)
    5. /usr/local/man/man8 (sshd.8, sftp-server.8)
    6. /usr/local/etc
      1. ssh_config
      2. sshd_config
      3. ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных чисел)
      4. ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа хоста -1024 bit для root@deol/root@dual.deol.ru)
      5. ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA ключа хоста для root@deol/root@dual.deol.ru)
  6. наладка инфраструктуры

Установка OpenSSH 2.2.0p1 в Solaris 2.5 и RedHat 6.2
  1. поставить zlib (в ReDHat 6.2 есть) и OpenSSL
  2. получить дистрибутив и разархивировать его
  3. для Solaris: добавить /usr/ccs/bin в PATH
  4. ./configure (Solaris 2.5: нет PAM, kerberosIV, AFS, S/KEY, tcpwrap, md5; RedHat 6.2: /dev/urandom, есть PAM, IPv6: для ускорения рекомендуется --with-ipv4-default --with-default-path=...; RedHat 4.1: ./configure --with-tcp-wrappers --with-md5-passwords --with-ipv4-default --without-pam --without-zlib-version-check)
  5. make
  6. make install
    1. /usr/local/bin
      1. ssh (AKA slogin)
      2. scp
      3. ssh-add (добавление ключей в хранитель - ssh-agent)
      4. ssh-agent (хранитель ключей)
      5. ssh-keygen
    2. /usr/local/sbin/sshd
    3. /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.a, ssh-keygen.1)
    4. /usr/local/man/man8 (sshd.8)
    5. /usr/local/etc
      1. ssh_config
      2. sshd_config
      3. ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных чисел)
      4. ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа хоста для root@deol/root@dual.deol.ru, SSH1)
      5. ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA ключа хоста для root@deol/root@dual.deol.ru)
      6. ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA ключа хоста для root@deol/root@dual.deol.ru, SSH2)
      7. primes (группы Diffie-Hellman)
  7. наладка инфраструктуры

Установка SSH 1.2.30 в Solaris 2.5
  1. получить дистрибутив и разархивировать его
  2. export CPP="cc -E -Xs"
  3. добавить /usr/ccs/bin в PATH
  4. ./configure --disable-asm --without-x
  5. make - ошибка при компиляции первого же модуля (ssh.c)

Установка SSH 2.3.0 в Solaris 2.5
  1. получить дистрибутив и разархивировать его
  2. export CPP="cc -E -Xs"
  3. добавить /usr/ccs/bin в PATH
  4. нет automake
  5. ./configure --disable-asm --without-x (make - ошибка при компиляции sshfilelock.c)
  6. ./configure --verbose --with-x (make - не смог скомпилировать sshreadline.c - /usr/include/term.h:1043: parse error before SGTTYS)

Установка SSH 2.3.0 в RedHat 6.2
  1. получить дистрибутив и разархивировать его
  2. ./configure --verbose --with-x --with-libwrap=путь-к-libwarp.a
  3. make (50 MB!)
  4. make install (+10 MB)
    1. /usr/local/bin (и линки на имена без 2)
      1. ssh2 (клиент)
      2. scp2 (аналог rcp)
      3. sftp2
      4. ssh-agent2 (агент, хранящий RSA-ключи)
      5. ssh-keygen2 (генерация ключей хостов и пользователей)
      6. ssh-add2 (добавление RSA-ключей)
      7. ssh-signer2
      8. ssh-probe2
      9. ssh-askpass2
      10. sftp-server2
      11. ssh-dummy-shell
      12. ssh-pubkeymgr
      13. ssh-chrootmgr
    2. /usr/local/sbin
      1. sshd2 (ssh-демон)
    3. /usr/local/man/man1, man5, man8
    4. /etc/ssh2
      1. hostkey (частный ключ хоста - 1024 bit)
      2. hostkey.pub (открытый ключ хоста - 1024-bit dsa hostkey)
      3. ssh2_config
      4. sshd2_config
      5. ssh_dummy_shell.out
@ Карта сайта News Автора!

Bog BOS: SSH и OpenSSH: старые материалы

Последние изменения:
2022.06.27: sysadmin: тестирование настоящих SSD (KIOXIA CM6-V)
TopList
Copyright © 1996-2023 Sergey E. Bogomolov; www.bog.pp.ru