OpenSSHのインストール手順
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*OpenSSHのインストール手順 [#of0cfa66]
#Contents
**入手元 [#ffec2431]
-OpenSSH WebSite~
http://www.openssh.com/ja/~
-OpenSSL~
http://www.infoscience.co.jp/technical/openssl/~
-zlib~
http://www.gzip.org/zlib/~
**インストール手順 [#hca85c41]
ソースコンパイルの前にsshdを動作させる為の専用ユーザを作...
mkdir /var/empty
chown root:sys /var/empty
chmod 755 /var/empty
/usr/sbin/groupadd sshd
/usr/sbin/useradd -g sshd -c 'sshd privsep' -d /var/empt...
zlib、opensslが導入済みであれば以下の手順にてopensshをコ...
configureオプションについては文末参照~
tar xfvz openssh-3.6p1.tar.gz
cd openssh-3.6p1
./configure --with-tcp-wrappers --sysconfdir=/etc/ssh
make
make install
以下の手順にて自動起動の設定をする。
cp ./contrib/redhat/sshd.pam /etc/pam.d/sshd
cp ./contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
cd /etc/rc.d/rc3.d/
ln -s ../init.d/sshd S90sshd
cd /etc/rc.d/rc5.d/
ln -s ../init.d/sshd S90sshd
cd /usr/bin/
ln -s /usr/local/bin/ssh-keygen ssh-keygen
cd /usr/sbin/
ln -s /usr/local/sbin/sshd sshd
**動作確認 [#m6b424b8]
以下にて動作を確認。
/etc/rc.d/init.d/sshd start
**configureオプションについて [#hd4e93e5]
コンパイルの最に指定しているconfigureオプションの意味は以...
- --with-tcp-wrappers~
TCP Wrappersを組込み、hosts.allow及びhosts.denyに指定され...
- --with-ipv4-default~
IP v4の環境にて動作させる場合に指定。自動的に適用されるた...
- --with-md5-passwords~
認証の際にMD5パスワードを有効にする。OSの認証がMD5にて行...
- --with-pam~
認証の際にPAMを使用する。OSの認証がPAMにて行われている場...
- --sysconfdir=[PATH]~
sshdの設定ファイル保管場所を指定。~
- --with-pid-dir=[PATH]~
PIDファイルの作成場所を指定する。~
**sshd_configの設定内容 [#z01d5aa7]
sshdサービスの動作を設定するsshd_configの設定は以下。
-Port 22~
sshdの待ち受けポートを指定。初期値は 22。~
-Protocol 1,2~
sshdのプロトコル優先順位を指定。初期値は 2,1。しかしこの...
-PermitRootLogin no~
rootでのリモートログインの許可・禁止設定。初期値は yes。...
-PasswordAuthentication no~
パスワードによるリモートログインの許可・禁止設定。初期値...
-PermitEmptyPasswords no~
空パスワードでのリモートログインの許可・禁止設定。初期値...
-UsePrivilegeSeparation yes~
子プロセスの権限委譲の許可・禁止設定。初期値は no。yesに...
-Compression no~
通信の圧縮設定。初期値は yes。権限委譲設定を有効にしてい...
終了行:
*OpenSSHのインストール手順 [#of0cfa66]
#Contents
**入手元 [#ffec2431]
-OpenSSH WebSite~
http://www.openssh.com/ja/~
-OpenSSL~
http://www.infoscience.co.jp/technical/openssl/~
-zlib~
http://www.gzip.org/zlib/~
**インストール手順 [#hca85c41]
ソースコンパイルの前にsshdを動作させる為の専用ユーザを作...
mkdir /var/empty
chown root:sys /var/empty
chmod 755 /var/empty
/usr/sbin/groupadd sshd
/usr/sbin/useradd -g sshd -c 'sshd privsep' -d /var/empt...
zlib、opensslが導入済みであれば以下の手順にてopensshをコ...
configureオプションについては文末参照~
tar xfvz openssh-3.6p1.tar.gz
cd openssh-3.6p1
./configure --with-tcp-wrappers --sysconfdir=/etc/ssh
make
make install
以下の手順にて自動起動の設定をする。
cp ./contrib/redhat/sshd.pam /etc/pam.d/sshd
cp ./contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
cd /etc/rc.d/rc3.d/
ln -s ../init.d/sshd S90sshd
cd /etc/rc.d/rc5.d/
ln -s ../init.d/sshd S90sshd
cd /usr/bin/
ln -s /usr/local/bin/ssh-keygen ssh-keygen
cd /usr/sbin/
ln -s /usr/local/sbin/sshd sshd
**動作確認 [#m6b424b8]
以下にて動作を確認。
/etc/rc.d/init.d/sshd start
**configureオプションについて [#hd4e93e5]
コンパイルの最に指定しているconfigureオプションの意味は以...
- --with-tcp-wrappers~
TCP Wrappersを組込み、hosts.allow及びhosts.denyに指定され...
- --with-ipv4-default~
IP v4の環境にて動作させる場合に指定。自動的に適用されるた...
- --with-md5-passwords~
認証の際にMD5パスワードを有効にする。OSの認証がMD5にて行...
- --with-pam~
認証の際にPAMを使用する。OSの認証がPAMにて行われている場...
- --sysconfdir=[PATH]~
sshdの設定ファイル保管場所を指定。~
- --with-pid-dir=[PATH]~
PIDファイルの作成場所を指定する。~
**sshd_configの設定内容 [#z01d5aa7]
sshdサービスの動作を設定するsshd_configの設定は以下。
-Port 22~
sshdの待ち受けポートを指定。初期値は 22。~
-Protocol 1,2~
sshdのプロトコル優先順位を指定。初期値は 2,1。しかしこの...
-PermitRootLogin no~
rootでのリモートログインの許可・禁止設定。初期値は yes。...
-PasswordAuthentication no~
パスワードによるリモートログインの許可・禁止設定。初期値...
-PermitEmptyPasswords no~
空パスワードでのリモートログインの許可・禁止設定。初期値...
-UsePrivilegeSeparation yes~
子プロセスの権限委譲の許可・禁止設定。初期値は no。yesに...
-Compression no~
通信の圧縮設定。初期値は yes。権限委譲設定を有効にしてい...
ページ名: