|
|
Bog BOS: SSH и OpenSSH: старые материалы
|
Последнее изменение файла: 2019.10.24
Скопировано с www.bog.pp.ru: 2025.05.11
Bog BOS: SSH и OpenSSH: старые материалы
Основной материал по SSH/OpenSSH
- обновить zlib
- установить OpenSSL 0.9.6h
- ./configure --with-pam --with-tcp-wrappers --with-md5-passwords --without-zlib-version-check
- make
- make install (при обновлении не заменяются старые ssh_config, sshd_config)
- /usr/local/share/Ssh.bin (?!)
- /usr/local/bin
- ssh (AKA slogin)
- scp
- ssh-add (добавление ключей в хранитель - ssh-agent)
- ssh-agent (хранитель ключей)
- ssh-keygen
- ssh-keyscan
- sftp
- /usr/local/sbin/sshd
- /usr/local/libexec/: sftp-server, ssh-rand-helper, ssh-keysign
- /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1,
ssh-keyscan.1, sftp.1)
- /usr/local/man/man8 (sshd.8, sftp-server.8, ssh-rand-helper.8, ssh-keysign.8)
- /usr/local/man/man5 (sshd_config.5, ssh_config.5)
- /usr/local/etc
- ssh_config
- sshd_config
- moduli
- ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа
хоста длиной 1024 bit для root@полное-имя-хоста; SSH1;
при обновлении версии сохраняются старые ключи)
- ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA
ключа хоста длиной 1024 bit для root@полное-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA
ключа хоста для root@полное-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- при обновлении версии в связи с изменениями
внести исправления в ssh_config, sshd_config;
слить ssh_known_hosts и ssh_known_hosts2;
слить authorized_keys и authorized_keys2;
перезапустить sshd
- обустройство инфраструктуры
Установка из штатных пакетов: openssh-3.9p1-7, openssh-clients-3.9p1-7,
openssh-server-3.9p1-7, openssh-askpass-3.9p1-7, openssh-askpass-gnome-3.9p1-7:
- /etc/ssh/ - moduli, ssh_config, sshd_config
- /etc/pam.d/sshd
- /etc/rc.d/init.d/sshd
- /usr/bin/ - ssh-keygen, scp, sftp, slogin, ssh, ssh-add, ssh-agent, ssh-keyscan
- /usr/sbin/sshd
- /usr/libexec/openssh/ - ssh-keysign, sftp-server, ssh-askpass, x11-ssh-askpass,
gnome-ssh-askpass
- /usr/share/doc/openssh-3.9p1/
- /usr/share/doc/openssh-askpass-3.9p1/
- /usr/share/man/ - man1/, man5/, man8/
- /var/empty/sshd
- /etc/profile.d/gnome-ssh-askpass.sh
- zlib и OpenSSL в Linux Red Hat 7.2/7.1/7.0 штатные
(хотя OpenSSL какой-то медленный),
для Linux Red Hat 6.2 надо предварительно установить
OpenSSL 0.9.6b,
должны быть установлены пакеты pam и pam-devel
- получить дистрибутив и разархивировать его
- ./configure --with-ipv4-default --with-pam --with-tcp-wrappers --with-md5-passwords --disable-suid-ssh --with-default-path=...
- make
- make install (при обновлении не заменяются старые ssh_config, sshd_config)
- /usr/local/bin
- ssh (AKA slogin)
- scp
- ssh-add (добавление ключей в хранитель - ssh-agent)
- ssh-agent (хранитель ключей)
- ssh-keygen
- ssh-keyscan
- sftp
- /usr/local/sbin/sshd
- /usr/local/libexec/sftp-server
- /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1,
ssh-keyscan.1, sftp.1)
- /usr/local/man/man8 (sshd.8, sftp-server.8)
- /usr/local/etc
- ssh_config
- sshd_config
- moduli
- ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа
хоста длиной 1024 bit для root@полное-имя-хоста; SSH1;
при обновлении версии сохраняются старые ключи)
- ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA
ключа хоста длиной 1024 bit для root@полное-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA
ключа хоста для root@полное-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- при обновлении версии в связи
с изменениями
внести исправления в ssh_config, sshd_config;
слить ssh_known_hosts и ssh_known_hosts2;
слить authorized_keys и authorized_keys2;
перезапустить sshd
- наладка инфраструктуры
- остановить все лишние сервера (telnet, rsh, ftp)
- поставить zlib и OpenSSL 0.9.6b
- получить дистрибутив и разархивировать его
- добавить /usr/ccs/bin в PATH
- ./configure --with-ipv4-default --without-pam --disable-suid-ssh --with-default-path=...
- make (20 MB)
- make install (при обновлении не заменяются старые ssh_config, sshd_config)
- /usr/local/bin
- ssh (AKA slogin)
- scp
- ssh-add (добавление ключей в хранитель - ssh-agent)
- ssh-agent (хранитель ключей)
- ssh-keygen
- ssh-keyscan
- sftp
- /usr/local/sbin/sshd
- /usr/local/libexec/sftp-server
- /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1, ssh-keyscan.1,
sftp.1)
- /usr/local/man/man8 (sshd.8, sftp-server.8)
- /usr/local/etc
- ssh_config
- sshd_config
- ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных
чисел, при обновлении версии сохраняется старая программа)
- moduli
- ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа
хоста длиной 1024 bit для root@просто-имя-хоста; SSH1;
при обновлении версии сохраняются старые ключи)
- ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA
ключа хоста длиной 1024 bit для root@просто-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA
ключа хоста для root@просто-имя-хоста; SSH2;
при обновлении версии сохраняются старые ключи)
- при обновлении версии в связи
с изменениями
внести исправления в ssh_config, sshd_config;
слить ssh_known_hosts и ssh_known_hosts2;
слить authorized_keys и authorized_keys2;
перезапустить sshd
- наладка инфраструктуры
- остановить все лишние сервера (telnet, rsh, ftp)
- zlib и OpenSSL в RedHat 7.0 штатные
- получить дистрибутив и разархивировать его
-
./configure
--with-ipv4-default --with-tcp-wrappers --with-md5-passwords --with-default-path=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin
)
- make
- make install
- /usr/local/bin
- ssh (AKA slogin)
- scp
- ssh-add (добавление ключей в хранитель - ssh-agent)
- ssh-agent (хранитель ключей)
- ssh-keygen
- /usr/local/libexec/sftp-server
- /usr/local/sbin/sshd
- /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.a, ssh-keygen.1)
- /usr/local/man/man8 (sshd.8, sftp-server.8)
- /usr/local/etc
- ssh_config
- sshd_config
- ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных
чисел)
- ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа
хоста -1024 bit для root@deol/root@dual.deol.ru)
- ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA
ключа хоста для root@deol/root@dual.deol.ru)
- наладка инфраструктуры
- поставить zlib (в ReDHat 6.2 есть) и OpenSSL
- получить дистрибутив и разархивировать его
- для Solaris: добавить /usr/ccs/bin в PATH
- ./configure (Solaris 2.5: нет PAM, kerberosIV, AFS, S/KEY, tcpwrap, md5;
RedHat 6.2: /dev/urandom, есть PAM, IPv6: для ускорения рекомендуется --with-ipv4-default --with-default-path=...; RedHat 4.1: ./configure --with-tcp-wrappers --with-md5-passwords --with-ipv4-default --without-pam --without-zlib-version-check)
- make
- make install
- /usr/local/bin
- ssh (AKA slogin)
- scp
- ssh-add (добавление ключей в хранитель - ssh-agent)
- ssh-agent (хранитель ключей)
- ssh-keygen
- /usr/local/sbin/sshd
- /usr/local/man/man1 (ssh.1, scp.1, ssh-add.1, ssh-agent.a, ssh-keygen.1)
- /usr/local/man/man8 (sshd.8)
- /usr/local/etc
- ssh_config
- sshd_config
- ssh_prng_cmds (как собирается энтропия для встроенного генератора случайных
чисел)
- ssh_host_key и ssh_host_key.pub (приватная и публичная части RSA ключа
хоста для root@deol/root@dual.deol.ru, SSH1)
- ssh_host_dsa_key и ssh_host_dsa_key.pub (приватная и публичная части DSA
ключа хоста для root@deol/root@dual.deol.ru)
- ssh_host_rsa_key и ssh_host_rsa_key.pub (приватная и публичная части RSA
ключа хоста для root@deol/root@dual.deol.ru, SSH2)
- primes (группы Diffie-Hellman)
- наладка инфраструктуры
- получить дистрибутив и разархивировать его
- export CPP="cc -E -Xs"
- добавить /usr/ccs/bin в PATH
- ./configure --disable-asm --without-x
- make - ошибка при компиляции первого же модуля (ssh.c)
- получить дистрибутив и разархивировать его
- export CPP="cc -E -Xs"
- добавить /usr/ccs/bin в PATH
- нет automake
- ./configure --disable-asm --without-x (make - ошибка при компиляции sshfilelock.c)
- ./configure --verbose --with-x (make - не смог скомпилировать sshreadline.c
- /usr/include/term.h:1043: parse error before SGTTYS)
- получить дистрибутив и разархивировать его
- ./configure --verbose --with-x --with-libwrap=путь-к-libwarp.a
- make (50 MB!)
- make install (+10 MB)
- /usr/local/bin (и линки на имена без 2)
- ssh2 (клиент)
- scp2 (аналог rcp)
- sftp2
- ssh-agent2 (агент, хранящий RSA-ключи)
- ssh-keygen2 (генерация ключей хостов и пользователей)
- ssh-add2 (добавление RSA-ключей)
- ssh-signer2
- ssh-probe2
- ssh-askpass2
- sftp-server2
- ssh-dummy-shell
- ssh-pubkeymgr
- ssh-chrootmgr
- /usr/local/sbin
- sshd2 (ssh-демон)
- /usr/local/man/man1, man5, man8
- /etc/ssh2
- hostkey (частный ключ хоста - 1024 bit)
- hostkey.pub (открытый ключ хоста - 1024-bit dsa hostkey)
- ssh2_config
- sshd2_config
- ssh_dummy_shell.out
|
|
Bog BOS: SSH и OpenSSH: старые материалы
|
Copyright © 1996-2025 Sergey E. Bogomolov; www.bog.pp.ru