OpenSSH 설치방법

작성자

작성시간

2003-08-14 09:45:01

OpenSSH installation in Solaris 2.x
작성 : 김경환 redjade@snags.snu.ac.kr
날짜 : 2000년 9월 29일
내용 : OpenSSH를 Solaris 2.x 에서 설치하는 방법을 알아봅니다.

----------------------------------------------------------------------
----------

차례
소개
파일 받기
설치하기
참고 문헌
1. 소개
www.openssh.com 에서 발췌한 것입니다.

OpenSSH is a FREE version of the SSH suite of network connectivity tools that increasing numbers of people on the Internet are coming to rely on. Many users of telnet, rlogin, ftp, and other such programs might not realize that their password is transmitted across the Internet unencrypted, but it is. OpenSSH encrypts all traffic (including passwords) to effectively eliminate eavesdropping, connection hijacking, and other network-level attacks. Additionally, OpenSSH provides a myriad of secure tunnelling capabilities.
OpenSSH 는 SSH protocol을 구현하는 프로그램으로, internet 상의 data를 암호화시켜서 전송합니다. 또한, open source의 형태로 배포되고 있으므로, 사용이 자유롭습니다. 이전 버젼에서는 SSH1 만을 지원하였으나, 2.2.0p1 으로 업그레이드 되면서 SSH1,SSH2 를 모두 지원해주게 되었습니다. ssh , scp 등의 사용 방법은 기존의 Secure Shell 과 같습니다.
2. 파일 받기

설치 테스트 환경은 다음과 같습니다.

GNU make 3.79.1
GCC 2.95.2 19991024
Perl 5.6 (compiled by GCC 2.95.2)
글을 쓰는 시점에서 다음 파일을 받았다.

OpenSSH

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-2.2.0p1.tar
.gz
MD5 (openssh-2.2.0p1.tar.gz) = 8da6e2ad58be86e195cbdf82f7803feb
EGD
ftp://ftp.lothar.com/linux/egd-0.8.tar.gz
MD5 (egd-0.8.tar.gz) = 07776186d3105f565b606e59aa896c82
OpenSSL
ftp://ftp.openssl.org/source/openssl-0.9.6.tar.gz
MD5 (openssl-0.9.6.tar.gz) = 4b407ab005b3846ec542eb8305823bca
3. 설치하기
먼저 OpenSSL을 설치한다.

# gzip -cd openssl-0.9.6.tar.gz | tar -xf -
# cd openssl-0.9.6
# ./config
# make <= GNU make를 사용한다.
# make test
# make install

다음, EGD를 설치한다.
여기서 사용하는 perl은 gcc로 컴파일한 perl이어야한다. 솔라리스 시디로 설치한 perl은 SUN의 CC로 컴파일되어 있기때문에 gcc가 인식 못하는 옵션을 사용해서, 결국 egd가 컴파일되지 않는다.

# gzip -cd egd-0.8.tar.gz | tar -xf -
# cd egd-0.8
# perl Makefile.pl
# make
# make test
# make install

그리고 EGD를 실행한다.
EGD는 옵션으로 random device로 쓸 파일의 경로를 필요로한다.
솔라리스용 OpenSSH 설치시에도 EGD의 random device의 파일 경로를 필요로 하기때문에 적절히 선택하면 된다. 여기서는 /dev/random으로 했다.
# /usr/local/bin/egd.pl /dev/random

이제 OpenSSH를 설치할 차례다.

# gzip -cd openssh-2.2.0p1.tar.gz | tar -xf -
# cd openssh-2.2.0p1

configure 과정에서 MAKE 변수를 GNU make의 위치로 지정해놓는 것이 좋다.
# ./configure --with-ssl-dir=/usr/local/ssl --with-xauth=/usr/openwin/bin/xauth \
--with-egd-pool=/dev/random --sysconfdir=/etc/ssh
# make
# make install

설정과정
sshd가 정상적으로 작동하기 위해서는 EGD를 띄운 다음에 sshd를 띄워야 한다.
egd와 sshd는 /etc/init.d/에 복사하고 실행 권한을 줘야한다.
그리고 적절하게 rc2.d나 rc3.d에 포맷에 맞게 링크를 해주면 된다.
S90egd와 S99sshd로 해주면 될 것이다.
1. egd

----------
#!/sbin/sh
#
# AD 2000/9/28
#
# This script assumes that egd.pl is at /usr/local/bin/egd.pl and
# random device is /dev/random
# For Solaris 7 & 8 (pkill is supported since Solaris 7)
#

PERL='/usr/local/bin/perl'
EGD='/usr/local/bin/egd.pl'
RANDOM='/dev/random'

case "$1" in
'start')
if [ -f $EGD ] ; then
$PERL -w $EGD $RANDOM
else
echo "egd.pl is not found at $EGD"
exit 1
fi
;;
'stop')
/usr/bin/pkill -x -u 0 egd.pl
;;

*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
----------

2. server key generating
/etc/ssh 디렉토리에 아래 4개의 파일이 없다면 만들어 줘야 한다.

ssh_host_dsa_key
ssh_host_dsa_key.pub
ssh_host_key
ssh_host_key.pub

# ssh-keygen -d -f /etc/ssh/ssh_host_dsa_key -N ""
# ssh-keygen -b 1024 -f /etc/ssh/ssh_host_key -N ""

3. sshd
----------
#!/sbin/sh
#
# AD 2000/9/28
#
# This script assumes that sshd is at /usr/local/sbin/sshd
# For Solaris 7 & 8 (pkill is supported since Solaris 7)
# Use this script only with OpenSSH
#

SSHD='/usr/local/sbin/sshd'
PID_FILE='/var/run/sshd.pid'

case "$1" in
'start')
if [ -f $SSHD ] ; then
$SSHD
echo "sshd is starting"
else
echo "sshd is not found at $SSHD"
exit 1
fi
;;
'stop') # stop just a master server
if [ -f $PID_FILE ] ; then
kill -9 `cat $PID_FILE`
fi
;;
'stopall') # stop all server
/usr/bin/pkill -x -u 0 sshd
;;
*)
echo "Usage: $0 { start | stop | stopall }"
exit 1
;;
esac
exit 0
----------

4. 참고 문헌

목록 | 입력 | 수정 | 답변 | 삭제