Intel x86 Solaris (솔라리스)에 ssh 설치 하기
Intel x86 Solaris (솔라리스)에 ssh 설치 하기
이글은 http://www.sunfreeware.com/openssh9.html 글을 참고 하여 작업하면서
intel 에 맞게 정리한 내용입니다.
작업환경 Solaris 9 for Intel x86
아래 먼저 패키지들을 다운로드 받습니다. 본인이 작업할 적당한 곳으로 (여기에서는 작업디렉토리를 /export/home/kildong/download 라고 하겠습니다.)
openssh-4.4p1-sol9-x86-local.gz
openssl-0.9.8d-sol9-x86-local.gz
tcp_wrappers-7.6-sol9-intel-local.gz
zlib-1.2.3-sol9-x86-local.gz
perl-5.8.7-sol9-x86-local.gz (선택)
그리고 intel 용으로는 패키지가 제공하지 않지만 필요한경우
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.html에서 링크된
prngd-0.9.29.tag.gz
위 파일을 받는 다.
받은 파일의 압축을 풀어줍니다.
>gunzip *.gz
그리고 root 권한으로 로그인을 한뒤 다운로드 한 곳으로 이동해서 순서대로 설치를 합니다.
#pkgadd -d openssh-4.4p1-sol9-x86-local
#pkgadd -d openssl-0.9.8d-sol9-x86-local
#pkgadd -d tcp_wrappers-7.6-sol9-intel-local
#pkgadd -d zlib-1.2.3-sol9-x86-local
#pkgadd -d perl-5.8.7-sol9-x86-local
3단계) 다음 은 환경 설정에 들어갑니다. /var/empty 디렉토리를 만들고 sshd 유저를 생성한다.
#mkdir /var/empty
#chown root:sys /var/empty
#chmod 755 /var/empty
#groupadd sshd
#useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
이렇게 해주고 나서 설정할께 있는데
/usr/local/etc 디렉토리(패키지들명이 주로 xxx-xxx-sol9-x86-local 에서 local 이다보니 주로 /usr/local 밑으로 해서 bin, etc 들이 구성되고있다.)에 보면 sshd_config 파일이 있다. 이 파일에서 맨 밑에쯤 내려가다 보면
================= FILE: /usr/local/etc/sshd_config ===================
...
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
...
=============================================================
라고 되어있는 걸
================= FILE: /usr/local/etc/sshd_config ===================
...
# override default of no subsystems
Subsystem sftp /usr/local/libexec/sftp-server
...
=============================================================
위 처럼 고쳐야 한다. 그래야 실행하는데 문제가 없음.
4단계) 다음은 tcp_wrappers 설정 하기 입니다.
tcp_wrappers 는 간단히 설명하면 특정ip 로 부터의 접속허용 여부를 설정할수있도록 하여 무차별적인 ssh 접근시도를 앞서 차단하는데 이용할 수 있습니다.
두개 의 파일을 가지고 간단하게 설정할 수 있는데 먼저
#vi /etc/hosts.deny 하여 파일을 생성하기위에서 연뒤
================ FILE: /etc/hosts.deny =======================
sshd:ALL
========================================================
라고 해주면 일단 모든곳에서 접근이 안됩니다. 그리고 나서 허용하려는 ip만 다음 처럼 넣어주면 됩니다.
#vi /etc/hosts.allow
================ FILE : /etc/hosts.allow ======================
sshd:192.168.0.10, 10.0.
========================================================
콤마로 구분하면서 넣어주면 됩니다.
5단계) 다음은 최종 설치 입니다. 역시 root 권한에서 실행합니다.
아래와 같이 서버 키들을 만들어 줍니다.
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
/etc/init.d/sshd 스크립트를 이용해서 시작종료를 할 수 있습니다.
/etc/init.d/sshd start를 실행 하면 서버가 실행이 됩니다.
종료 할때는 /etc/init.d/sshd stop 을 실행합니다.