實施步驟:
在每臺服務器上
1. 安裝軟件包:
openssh-3.4pl-sol7-sparc-local openssl-0.96d-sol7-sparc-local zlib-1.1.4-sol7-sparc-local prngd-0.0.25-sol7-sparc-local egd-0.8-sol7-sparc-local |
::::::::::::::
S98prngd
::::::::::::::
#!/bin/sh
pid=`/usr/bin/ps -e | /usr/bin/grep prngd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
/usr/local/sbin/prngd /var/spool/prngd/pool
;;
'stop')
if [ "${pid}" != "" ]
then
/usr/bin/kill ${pid}
fi
;;
*)
echo "usage: /etc/init.d/prngd {start|stop}"
;;
esac
::::::::::::::
S98sshd
::::::::::::::
#!/bin/sh
pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
/usr/local/sbin/sshd
;;
'stop')
if [ "${pid}" != "" ]
then
/usr/bin/kill ${pid}
fi
;;
*)
echo "usage: /etc/init.d/sshd {start|stop}"
;;
esac
|
cat /var/log/syslog /var/adm/messages > /usr/local/etc/prngd/prngd-seed mkdir /var/spool/prngd /etc/rc2.d/S98prngd start |
顯示如: 9151 bits of entropy in pool
4. 增加sshd用戶
mkdir /var/empty chown root /var/empty chgrp sys /var/empty chmod 755 /var/empty groupadd sshd useradd –g sshd –c ‘sshd privsep’ –d /var/empty –s /bin/false sshd |
ALL:n.n.n.n #登錄主機IP
6. 在server端創建主機密鑰對
ssh-keygen –t rsa1 –f /usr/local/etc/ssh_host_key –N “” ssh-keygen –t dsa –f /usr/local/etc/ssh_host_dsa_key –N “” ssh-keygen –t rsa –f /usr/local/etc/ssh_host_rsa_key –N “” 啟動sshd: /etc/rc2.d/S98sshd start |
修改/etc/inetd.conf 文件,kill –HUP <inetd pid>關閉telnet和ftp服務
8. 在客戶端做以下測試
UNIX客戶端:
Ssh [-l username] [-p port] <hostname> //如果用-v參數,進入調試狀態,這是一個很好的幫助工具(取代telnet)
Sftp [-l username] [-p port] <hostname>(取代ftp)
WINDOWS:客戶端
Securecrt 3.4.5 //在session的配置中,authentication使用password方式
Securefx2.0.3
以上為默認安裝情況,即SSH的密碼驗證。
為了保證唯一的一臺登錄服務器的安全,又不至于在修改sshd配置后重啟進程帶來無法登錄管理的問題,繼續使用telnet和ftp服務,結合采用SSHD的密鑰驗證方式,并且在/etc/hosts.allow文件中做以下設置:
################# internal network ###################### ALL:n.n.n.n #operator1 ALL:n.n.n.n #operator2 ################## out network ########################### sshd: ALL #RSA auth |
| 共2頁: 1 [2] 下一頁 | ||
|
