SSH
2010������12·���07������
openssh\³\���\���\��\��\���\��\·\���\���
\½���¼\¹���«������openssh�����ҏ����Џ�����������¾���¹�����¡�\³\���\���\��\��\���\��\·\���\��я�����������¼�����·������������������
hosts.allow/hosts.deny(TCP Wrappers)�����������������������폢�������̏�������������������������я�������������¡�
�������������������«�����������ď�����������¡�
# ./configure --help | grep wrappers
--with-tcp-wrappers[=PATH] Enable tcpwrappers support (optionally in PATH)
#
hosts.allow/hosts.deny(TCP Wrappers)�����������������������폢�������̏�������������������������я�������������¡�
�������������������«�����������ď�����������¡�
# ./configure --help | grep wrappers
--with-tcp-wrappers[=PATH] Enable tcpwrappers support (optionally in PATH)
#
tuzzy92 at 23:55����Permalink����Comments(0)����
2006������11·���13������
openssh 4.5p1
\Ð\��½������µ������������openssh 4.5p1����\���\������¼\¹
���µ���������½������\��\���\��\������¼\���
������½��돩Ώ�����\Ð���¼\���\���\���³������
#telnet 192.168.11.1 22
Trying 192.168.11.1...
Connected to 192.168.11.1.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.3
^]
telnet> q
Connection closed.
#
������о�������������\��\���\��\������¼\���
# wget http://gulus.usherbrooke.ca/pub/appl/ssh/OpenSSH/portable/openssh-4.5p1.tar.gz
# wget http://www.zlib.net/zlib-1.2.3.tar.gz
# tar xvfz openssh-4.5p1.tar.gz
# tar zxf zlib-1.2.3.tar.gz
# cd zlib-1.2.3 ; pwd
# ./configure && make
# cd ../openssh-4.5p1 ; pwd
# ./configure \
--prefix=/usr \
--with-zlib=../zlib-1.2.3 \
--with-md5-passwords \
--with-privsep-path=/var/empty \
--with-privsep-user=sshd \
--sysconfdir=/etc/ssh
# make
# make install
���\��\���\��\������¼\���³������
#telnet 192.168.11.1 22
Trying 192.168.11.1...
Connected to 192.168.11.1.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.5
^]
telnet> q
Connection closed.
#
���µ���������½������\��\���\��\������¼\���
������½��돩Ώ�����\Ð���¼\���\���\���³������
#telnet 192.168.11.1 22
Trying 192.168.11.1...
Connected to 192.168.11.1.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.3
^]
telnet> q
Connection closed.
#
������о�������������\��\���\��\������¼\���
# wget http://gulus.usherbrooke.ca/pub/appl/ssh/OpenSSH/portable/openssh-4.5p1.tar.gz
# wget http://www.zlib.net/zlib-1.2.3.tar.gz
# tar xvfz openssh-4.5p1.tar.gz
# tar zxf zlib-1.2.3.tar.gz
# cd zlib-1.2.3 ; pwd
# ./configure && make
# cd ../openssh-4.5p1 ; pwd
# ./configure \
--prefix=/usr \
--with-zlib=../zlib-1.2.3 \
--with-md5-passwords \
--with-privsep-path=/var/empty \
--with-privsep-user=sshd \
--sysconfdir=/etc/ssh
# make
# make install
���\��\���\��\������¼\���³������
#telnet 192.168.11.1 22
Trying 192.168.11.1...
Connected to 192.168.11.1.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.5
^]
telnet> q
Connection closed.
#
tuzzy92 at 18:50����Permalink����Comments(0)����
2005������08·���05������
SSH ������³«�����돪�¹���������¼��
���돪����
SSH :~/.ssh/authorized_keys ~/.ssh/identity.pub
OpenSSH1:~/.ssh/authorized_keys ~/.ssh/identity.pub
SSH2 :~/.ssh2/authrization������»��������� ~/.ssh2/identification������»���������
OpenSSH2:~/.ssh/authorized_key ~/.ssh/ide_dsa.pub or id_rsa.pub
���³������
[root@ hoge]# cat /etc/ssh/sshd_config | grep -i hostkey
HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
[root@ hoge]#
���OpenSSH1����돢돫�����
[root@ .ssh]# pwd
/home/hoge/.ssh
[root@ .ssh]# ssh-keygen -b 1024 -t rsa1
Generating public/private rsa1 key pair.
Enter file in which to save the key (/root/.ssh/identity): identity
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in identity.
Your public key has been saved in identity.pub.
The key fingerprint is:
c0:78:db:18:4c:f6:69:87:a5:4a:07:e5:65:55:71:bd [email protected]
[root@ .ssh]# ls
identity identity.pub
[root@ .ssh]# cat ./identity.pub >> ./authorized_keys
[root@ .ssh]# chmod 600 ./authorized_keys
���OpenSSH2����돢돫�����
[root@ .ssh]# ssh-keygen -b 1024 -t dsa �����ԏ����� ssh-keygen -b 1024 -t rsa
[root@ .ssh]# ./id_dsa.pub >> ./authorized_keys �����ԏ����� cat ./id_rsa.pub >> ./authorized_keys
[root@ .ssh]# chmod 600 ./authorized_keys
���只�¾\µ���¼\Ð������\���\¹\������¼\������������·������\���\��\���\���
���¾\µ���¼\Ð���������\��\«\���\���\��� /home/hoge/.ssh/authorized_keys ������
��돫�����·������ authorized_keys �����ҏ�����²������¹������
����windows\���\���\���\��\���\���������\��ď��¼\���\���\������«������������³«����돪���¾��⏢����\���\��\���\���
identity ������\���\���\���\��\���\���\���\·\��я����������ӏ��\��ď��¼\���\���\��������ҏ����Ώ��������¹������
SSH :~/.ssh/authorized_keys ~/.ssh/identity.pub
OpenSSH1:~/.ssh/authorized_keys ~/.ssh/identity.pub
SSH2 :~/.ssh2/authrization������»��������� ~/.ssh2/identification������»���������
OpenSSH2:~/.ssh/authorized_key ~/.ssh/ide_dsa.pub or id_rsa.pub
���³������
[root@ hoge]# cat /etc/ssh/sshd_config | grep -i hostkey
HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
[root@ hoge]#
���OpenSSH1����돢돫�����
[root@ .ssh]# pwd
/home/hoge/.ssh
[root@ .ssh]# ssh-keygen -b 1024 -t rsa1
Generating public/private rsa1 key pair.
Enter file in which to save the key (/root/.ssh/identity): identity
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in identity.
Your public key has been saved in identity.pub.
The key fingerprint is:
c0:78:db:18:4c:f6:69:87:a5:4a:07:e5:65:55:71:bd [email protected]
[root@ .ssh]# ls
identity identity.pub
[root@ .ssh]# cat ./identity.pub >> ./authorized_keys
[root@ .ssh]# chmod 600 ./authorized_keys
���OpenSSH2����돢돫�����
[root@ .ssh]# ssh-keygen -b 1024 -t dsa �����ԏ����� ssh-keygen -b 1024 -t rsa
[root@ .ssh]# ./id_dsa.pub >> ./authorized_keys �����ԏ����� cat ./id_rsa.pub >> ./authorized_keys
[root@ .ssh]# chmod 600 ./authorized_keys
���只�¾\µ���¼\Ð������\���\¹\������¼\������������·������\���\��\���\���
���¾\µ���¼\Ð���������\��\«\���\���\��� /home/hoge/.ssh/authorized_keys ������
��돫�����·������ authorized_keys �����ҏ�����²������¹������
����windows\���\���\���\��\���\���������\��ď��¼\���\���\������«������������³«����돪���¾��⏢����\���\��\���\���
identity ������\���\���\���\��\���\���\���\·\��я����������ӏ��\��ď��¼\���\���\��������ҏ����Ώ��������¹������
tuzzy92 at 00:36����Permalink����Comments(0)����
2005������03·���18������
OpenSSH\��\���\��\��\������¼\���
������䏢�������䏪����
OpenSSH�����ҏ�돪����·������������\��\���\��\��\������¼\���
������������������������zlib������OpenSSL������\��\���\��\��\������¼\���
������½��돩Ώ�����\Ð���¼\���\���\���³������
bash-2.05b# openssl version
OpenSSL 0.9.7d 17 Mar 2004
��돪����·������������ openssl-0.9.7e ��� \��\���\��\��\������¼\���
bash-2.05b# telnet 0 22
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
��돪����·������������4.0 ��� \��\���\��\��\������¼\���
bash-2.05b# less /usr/include/zlib.h
version 1.1.4, March 11th, 2002
��돪����·������������1.1.4 ��� ���½¾��ء돪�»���
���OpenSSL\��\���\��\��\������¼\���
bash-2.05b# fetch http://www.openssl.org/source/openssl-0.9.7e.tar.gz
openssl-0.9.7e.tar.gz 100% of 2971 kB 106 kBps 00m00s
bash-2.05b# tar xvfz openssl-0.9.7e.tar.gz
bash-2.05b# cd openssl-0.9.7e ; pwd
/usr/src/openssl-0.9.7e
bash-2.05b# ./config --prefix=/usr --openssldir=/usr/bin ���½��돩Ώ���������ޏ�����\���\��\���\���\���\���������»���������
bash-2.05b# make ��»��С����³����«���������¹������
bash-2.05b# make test ���������������������������������������������������·������
bash-2.05b# make install
�������ď�������������𡯏��������ޏ�������¡�叢��������ޏ��¾\���\���\���\������̏�������������\��\������¼���̏����������ď���������\���\������¼\���
bash-2.05b# mv -i man man.old
bash-2.05b# mv -i openssl openss.old
bash-2.05b# make install ��돩������폪����
�����㏢���������Ï����������������������������ď�����
���³������
bash-2.05b# openssl version
OpenSSL 0.9.7e 25 Oct 2004
bash-2.05b# which openssl
/usr/bin/openssl
bash-2.05b#
��������������¡�³������������������������·�����ď�¡돢¡�
���OpenSSH������\��\���\��\��\������¼\���
���Tcp Wrappers\���\���\���\���\���������������돩�³������
/usr/lib/libwrap.a
/usr/include/tcpd.h ������2���������̏���̏���ߏ��������·������
bash-2.05b# ls /usr/lib/libwrap.a
/usr/lib/libwrap.a
bash-2.05b# ls /usr/include/tcpd.h
/usr/include/tcpd.h
������������ �����������������·������
���\���\���\¹\������¼\���
bash-2.05b# fetch http://gulus.usherbrooke.ca/pub/appl/ssh/OpenSSH/portable/openssh-4.0p1.tar.gz
openssh-4.0p1.tar.gz 100% of 869 kB 29 kBps 00m00s
bash-2.05b# tar xvfz openssh-4.0p1.tar.gz
bash-2.05b# cd openssh-4.0p1 ; pwd
/usr/src/openssh-4.0p1
bash-2.05b# ./configure --with-tcp-wrappers
��\��\������¼����½Ð������ OpenSSL������¾���½��Џ��\��\���\��\��\������¼\������̏�����돩̏��������·������
checking OpenSSL header version... 90705f (OpenSSL 0.9.7e 25 Oct 2004)
checking OpenSSL library version... 90704f (OpenSSL 0.9.7d 17 Mar 2004)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your library.
Check config.log for details.
��libcrypto.a������libcrypto.so������\·\���\���\���\���\���\���\���\������������·������²��я�����
bash-2.05b# ln -s libcrypto.a libcrypto.so
bash-2.05b# ./configure --with-tcp-wrappers --prefix=/usr
bash-2.05b# make
bash-2.05b# make install
���³������
-bash-2.05b$ telnet 0 22
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.0
¾��䏢돪㏪���Ώ�����������������������돪�¹��Ώ���������
OpenSSH�����ҏ�돪����·������������\��\���\��\��\������¼\���
������������������������zlib������OpenSSL������\��\���\��\��\������¼\���
������½��돩Ώ�����\Ð���¼\���\���\���³������
bash-2.05b# openssl version
OpenSSL 0.9.7d 17 Mar 2004
��돪����·������������ openssl-0.9.7e ��� \��\���\��\��\������¼\���
bash-2.05b# telnet 0 22
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
��돪����·������������4.0 ��� \��\���\��\��\������¼\���
bash-2.05b# less /usr/include/zlib.h
version 1.1.4, March 11th, 2002
��돪����·������������1.1.4 ��� ���½¾��ء돪�»���
���OpenSSL\��\���\��\��\������¼\���
bash-2.05b# fetch http://www.openssl.org/source/openssl-0.9.7e.tar.gz
openssl-0.9.7e.tar.gz 100% of 2971 kB 106 kBps 00m00s
bash-2.05b# tar xvfz openssl-0.9.7e.tar.gz
bash-2.05b# cd openssl-0.9.7e ; pwd
/usr/src/openssl-0.9.7e
bash-2.05b# ./config --prefix=/usr --openssldir=/usr/bin ���½��돩Ώ���������ޏ�����\���\��\���\���\���\���������»���������
bash-2.05b# make ��»��С����³����«���������¹������
bash-2.05b# make test ���������������������������������������������������·������
bash-2.05b# make install
�������ď�������������𡯏��������ޏ�������¡�叢��������ޏ��¾\���\���\���\������̏�������������\��\������¼���̏����������ď���������\���\������¼\���
bash-2.05b# mv -i man man.old
bash-2.05b# mv -i openssl openss.old
bash-2.05b# make install ��돩������폪����
�����㏢���������Ï����������������������������ď�����
���³������
bash-2.05b# openssl version
OpenSSL 0.9.7e 25 Oct 2004
bash-2.05b# which openssl
/usr/bin/openssl
bash-2.05b#
��������������¡�³������������������������·�����ď�¡돢¡�
���OpenSSH������\��\���\��\��\������¼\���
���Tcp Wrappers\���\���\���\���\���������������돩�³������
/usr/lib/libwrap.a
/usr/include/tcpd.h ������2���������̏���̏���ߏ��������·������
bash-2.05b# ls /usr/lib/libwrap.a
/usr/lib/libwrap.a
bash-2.05b# ls /usr/include/tcpd.h
/usr/include/tcpd.h
������������ �����������������·������
���\���\���\¹\������¼\���
bash-2.05b# fetch http://gulus.usherbrooke.ca/pub/appl/ssh/OpenSSH/portable/openssh-4.0p1.tar.gz
openssh-4.0p1.tar.gz 100% of 869 kB 29 kBps 00m00s
bash-2.05b# tar xvfz openssh-4.0p1.tar.gz
bash-2.05b# cd openssh-4.0p1 ; pwd
/usr/src/openssh-4.0p1
bash-2.05b# ./configure --with-tcp-wrappers
��\��\������¼����½Ð������ OpenSSL������¾���½��Џ��\��\���\��\��\������¼\������̏�����돩̏��������·������
checking OpenSSL header version... 90705f (OpenSSL 0.9.7e 25 Oct 2004)
checking OpenSSL library version... 90704f (OpenSSL 0.9.7d 17 Mar 2004)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your library.
Check config.log for details.
��libcrypto.a������libcrypto.so������\·\���\���\���\���\���\���\���\������������·������²��я�����
bash-2.05b# ln -s libcrypto.a libcrypto.so
bash-2.05b# ./configure --with-tcp-wrappers --prefix=/usr
bash-2.05b# make
bash-2.05b# make install
���³������
-bash-2.05b$ telnet 0 22
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.0
¾��䏢돪㏪���Ώ�����������������������돪�¹��Ώ���������
tuzzy92 at 20:01����Permalink����Comments(0)����
