open ssh 프로그램 설치 방법
이 프로그램은 보안 통신을 사용하기에 사용합니다.
즉 client 와 server 간에 암호화된 통신을 하기 위한 것이지요.
기존에 telnet 명령이나 ftp 명령은 text base 통신 이기 때문에 snoop 등의
프로그램에 의해 감청을 당하기 쉽습니다.
쉽게 말해 자신의 암호를 다른 사람이 쉽게 알아 낼 수 있다는 것이지요.
ssh 명령은 바로 telnet 처럼 접속하여 사용하는 사람들에게
보안상 안전하게 사용할 수 있도록 지원해 주는 명령입니다.
아래의 내용으로 프로그램을 설치하면 다음의 명령들을 사용할 수 있습니다.
- ssh 107.2.1.1 ( telnet 107.2.1.1 과 같은 보안 프로그램)
- sftp 107.2.1.1 ( ftp 107.2.1.1 과 같은 보안 파일 전송 프로그램)
- scp comedu100:/etc/passwd /tmp
( rcp comedu100:/etc/passwd /tmp 과 같은 파일 복사 프로그램)
- slogin comedu100 ( rlogin comedu100 과 같은 프로그램)
1) pkg를 설치 합니다.
4가지의 package 를 설치 하여야 합니다.
이프로그램은 ( http://sunfreeware.com 에서 구하실 수 있습니다.)
[/]# pkgadd -d prngd-0.9.25-sol8-sparc-local
[/]# pkgadd -d zlib-1.1.4-sol8-sparc-local
[/]# pkgadd -d openssl-0.9.6g-sol8-sparc-local
[/]# pkgadd -d openssh-3.5p1-sol8-sparc-local
2) /.profile 과 /.kshrc 파일을 수정 합니다.
이 파일안에 설정하는 내용은 프로그램의 위치를 나타내는 PATH 변수와
man 프로그램의 MANPATH 를 설정 하는 부분입니다.
[/]# vi /.profile
export ENV=.kshrc
[/]# vi /.kshrc
export PATH=$PATH:/usr/local/bin:/usr/local/sbin
export MANPATH=$MANPATH:/usr/local/man
[/]# . /.profile
[/]# . /.kshrc
3) /etc/services 파일에 다음의 내용을 추가 합니다.
[/]# vi /etc/services
prngd 708/tcp
prngd-user 4840/tcp
[/]# pkill -HUP inetd <-- 반드시 수행 합니다.
4) prng 데몬을 시작 합니다.
[/]# /usr/local/sbin/prngd -s /dev/urandom /var/run/egd-pool
% 반대로 데몬을 정지 하고자 한다면 다음과 같이 하셔야 합니다.
[/]# /usr/local/sbin/prngd --kill /var/run/egd-pool
5) ssh 통신을 위한 보안키를 생성 합니다.
[/]# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
[/]# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
[/]# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
6) sshd 의 사용자를 생성합니다.
[/]# useradd sshd
7) 디렉토리를 생성합니다.
[/]# mkdir /var/empty
8) sshd 데몬을 뛰웁니다.
[/]# sshd
9) 연결하려는 컴퓨터도 위와 같이 셋업을 한후에 test 합니다.
[/]# ssh comedu100
root@comedu129's password: *******
Last login: Wed Feb 12 15:14:06 2003 from comedu127
Sun Microsystems Inc. SunOS 5.8 Generic February 2000
Sun Microsystems Inc. SunOS 5.8 Generic February 2000
You have new mail.
또는 sftp 로 접속하여 안전하게 파일을 암호화 하여 전송합니다.
[/] # sftp comedu100
Connecting to comedu129...
root@comedu129's password:
sftp>
10) test가 제대로 되었을 경우 부팅후에도 계속적으로
daemod을 사용할 수 있도록 startup script 를 생성합니다.
[/]# vi /etc/rc2.d/S88ssh
------------------- 여기부터 ----------------------
#!/bin/ksh
case "$1" in
start)
/usr/local/sbin/prngd -s /dev/urandom /var/run/egd-pool
/usr/local/sbin/sshd
;;
stop)
pkill -9 sshd
/usr/local/sbin/prngd --kill /var/run/egd-pool
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
------------------- 여기까지 ----------------------
[/]# chmod u+x /etc/rc2.d/S88ssh
[출처] [보안통신] open ssh 프로그램 설치 방법 |작성자 하늘이
'Unix > Solaris' 카테고리의 다른 글
| [Tip] Solaris SSH / Telnet 활성화 (0) | 2010.05.31 |
|---|---|
| [Tip] 디스크 파티션 설정 (0) | 2010.03.19 |
| [Tip] 솔라리스 시스템 종료 및 재부팅 (0) | 2010.03.19 |
| [Tip] Solaris 10 telnet, ftp 서비스 활성화 (0) | 2010.03.19 |
| [Solaris 9] Solaris 9 SPARC 설치 (0) | 2010.03.16 |