Intel x86 Solaris (솔라리스)에 ssh 설치 하기

Tue, 14 Aug 2007 08:03:50 GMT

이글은 http://www.sunfreeware.com/openssh9.html 글을 참고 하여 작업하면서

intel 에 맞게 정리한 내용입니다.

작업환경 Solaris 9 for Intel x86

아래 먼저 패키지들을 다운로드 받습니다. 본인이 작업할 적당한 곳으로 (여기에서는 작업디렉토리를 /export/home/kildong/download 라고 하겠습니다.)

openssh-4.4p1-sol9-x86-local.gz
openssl-0.9.8d-sol9-x86-local.gz
tcp_wrappers-7.6-sol9-intel-local.gz
zlib-1.2.3-sol9-x86-local.gz
perl-5.8.7-sol9-x86-local.gz (선택)

그리고 intel 용으로는 패키지가 제공하지 않지만 필요한경우
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.html에서 링크된

prngd-0.9.29.tag.gz

위 파일을 받는 다.

받은 파일의 압축을 풀어줍니다.

>gunzip *.gz

그리고 root 권한으로 로그인을 한뒤 다운로드 한 곳으로 이동해서 순서대로 설치를 합니다.

#pkgadd -d openssh-4.4p1-sol9-x86-local

#pkgadd -d openssl-0.9.8d-sol9-x86-local

#pkgadd -d tcp_wrappers-7.6-sol9-intel-local

#pkgadd -d zlib-1.2.3-sol9-x86-local

#pkgadd -d perl-5.8.7-sol9-x86-local

3단계) 다음 은 환경 설정에 들어갑니다. /var/empty 디렉토리를 만들고 sshd 유저를 생성한다.

#mkdir /var/empty

#chown root:sys /var/empty
#chmod 755 /var/empty
#groupadd sshd
#useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

이렇게 해주고 나서 설정할께 있는데

/usr/local/etc 디렉토리(패키지들명이 주로 xxx-xxx-sol9-x86-local 에서 local 이다보니 주로 /usr/local 밑으로 해서 bin, etc 들이 구성되고있다.)에 보면 sshd_config 파일이 있다. 이 파일에서 맨 밑에쯤 내려가다 보면

================= FILE: /usr/local/etc/sshd_config ===================

...

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

...

=============================================================

라고 되어있는 걸

================= FILE: /usr/local/etc/sshd_config ===================

...

# override default of no subsystems
Subsystem sftp /usr/local/libexec/sftp-server

...

=============================================================

위 처럼 고쳐야 한다. 그래야 실행하는데 문제가 없음.

4단계) 다음은 tcp_wrappers 설정 하기 입니다.

tcp_wrappers 는 간단히 설명하면 특정ip 로 부터의 접속허용 여부를 설정할수있도록 하여 무차별적인 ssh 접근시도를 앞서 차단하는데 이용할 수 있습니다.

두개 의 파일을 가지고 간단하게 설정할 수 있는데 먼저

#vi /etc/hosts.deny 하여 파일을 생성하기위에서 연뒤

================ FILE: /etc/hosts.deny =======================

sshd:ALL

========================================================

라고 해주면 일단 모든곳에서 접근이 안됩니다. 그리고 나서 허용하려는 ip만 다음 처럼 넣어주면 됩니다.

#vi /etc/hosts.allow

================ FILE : /etc/hosts.allow ======================

sshd:192.168.0.10, 10.0.

========================================================

콤마로 구분하면서 넣어주면 됩니다.

5단계) 다음은 최종 설치 입니다. 역시 root 권한에서 실행합니다.

아래와 같이 서버 키들을 만들어 줍니다.

# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

/etc/init.d/sshd 스크립트를 이용해서 시작종료를 할 수 있습니다.

/etc/init.d/sshd start를 실행 하면 서버가 실행이 됩니다.

종료 할때는 /etc/init.d/sshd stop 을 실행합니다.

좋은생각 - 솔라리스 category

Intel x86 Solaris (솔라리스)에 ssh 설치 하기