安裝步驟
初始步：得到Solaris 8的random補(bǔ)丁
到112438-01.zip得到補(bǔ)丁，解壓補(bǔ)丁包后，根
據(jù)補(bǔ)丁目錄下的README文件指示安裝補(bǔ)丁，要使補(bǔ)丁起效必須重啟系統(tǒng)（boot -r）。

第一步：獲得安裝包
從這你可獲得安裝包，對(duì)于SPARC系統(tǒng)
openssh-3.5p1-sol8-sparc-local.gz
openssl-0.9.6g-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz (可選，但推薦安裝) 
zlib-1.1.4-sol8-sparc-local.gz
libgcc-3.2-sol8-sparc-local.gz
perl-5.6.1-sol8-sparc-local.gz (可選)
prngd-0.9.25-sol8-sparc-local.gz (可選)
egd-0.8-sol8-sparc-local.gz (可選)
對(duì)于Intel系統(tǒng)：
openssh-3.5p1-sol8-intel-local.gz
openssl-0.9.6g-sol8-intel-local.gz
tcp_wrappers-7.6-sol8-intel-local.gz (可選，但推薦安裝) 
zlib-1.1.4-sol8-intel-local.gz
libgcc-3.2-sol8-intel-local.gz
perl-5.6.1-sol8-intel-local.gz (可選)
prngd-0.9.25-sol8-intel-local.gz (可選)
egd-0.8-sol8-intel-local.gz (可選) 
假如你已經(jīng)安裝了其中一些包的話，可以跳過(guò)下載，但是很多包都是最新的。

第二步：安裝軟件包
文件下載完之后，進(jìn)入下載目錄并運(yùn)行如下命令（此以sparc系統(tǒng)為例，如是Intel系統(tǒng)，換為
Intel文件即可）：
# gunzip openssh-3.5p1-sol8-sparc-local.gz
# gunzip openssl-0.9.6g-sol8-sparc-local.gz
# gunzip zlib-1.1.4-sol8-sparc-local.gz
# gunzip libgcc-3.2-sol8-sparc-local.gz  (假如你還未安裝gcc 3.2)
# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可選)

其他可選包也可同樣操作，然后用root權(quán)限運(yùn)行如下命令

# pkgadd -d openssh-3.5p1-sol8-sparc-local
# pkgadd -d openssl-0.9.6g-sol8-sparc-local
# pkgadd -d zlib-1.1.4-sol8-sparc-local
# pkgadd -d libgcc-3.2-sol8-sparc-local (假如你還未安裝gcc 3.2)
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可選)
一旦你已經(jīng)安裝了以上包后，在目錄/usr/local下你將得到很多子目錄。ssl文件的默認(rèn)路徑是
/usr/local/ssl。當(dāng)這些文件被編譯為不將目錄（/usr/local/lib和/usr/local/ssl/lib）加入
LD_LIBRARY_PATH，那可能將需要設(shè)置它們。現(xiàn)在你將可以在目錄/usr/local/bin中找到ssh在目
錄/usr/local/sbin中找到sshd。確定你將目錄/usr/local/bin和目錄/usr/local/sbin加到了你
的PATH環(huán)境變量中。在可選的egd包中的perl腳本程序（.pl后綴）將要在目錄/usr/local/bin中
尋找perl。假如你使用的是Sun Perl，那么Perl腳本程序開(kāi)頭改為/usr/bin，然而使用安裝包的
為/usr/local/bin

第三步：建立sshd用戶和/var/empty目錄
openssh 3.5p1中采用了一種新的安全方式被稱為特權(quán)分隔。具體內(nèi)容你可以查看在openssh的源
文件目錄中的README.privsep文件。現(xiàn)在這種方式在openssh中為默認(rèn)設(shè)置。在進(jìn)行之前你應(yīng)該
閱讀一下README.privsep文件，然后在用root權(quán)限執(zhí)行這些步驟：
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

/var/empty 不應(yīng)該包含任何文件.
假如你沒(méi)有做這一步并試圖啟動(dòng)sshd的話，你將得到error信息并且守護(hù)進(jìn)程不會(huì)運(yùn)行。

第四步：安裝tcp_wrappers
tcp_wrappers是被用來(lái)限制某些有限組機(jī)器訪問(wèn)你的通信端口，例如sshd程序使用的22端口。假
如你已經(jīng)運(yùn)行了tcp_wrappers，那么你只要確定sshd守護(hù)進(jìn)程條目是否在/etc/hosts.allow和
/etc/hosts.deny文件中。假如你當(dāng)前沒(méi)有運(yùn)行tcp_wrappers，你首先應(yīng)該創(chuàng)建文件
/etc/hosts.deny并在文件中加入一行
sshd:ALL
然后，創(chuàng)建文件/etc/hosts.allow并加入一行，例如
sshd:...
"..."處填寫你允許與你的機(jī)器通信的IP列表，例如
sshd:202.112.117.
此例說(shuō)明允許202.112.117.子網(wǎng)的機(jī)器訪問(wèn)你的機(jī)器。

第五步：安裝ssh和sshd
這是最后一步。每一臺(tái)你想通過(guò)ssh客戶端進(jìn)行通信的機(jī)器都需要運(yùn)行一個(gè)sshd守護(hù)進(jìn)程。但是
首先，你需要在服務(wù)器機(jī)器上運(yùn)行下面的命令來(lái)創(chuàng)建秘鑰信息。再次確定目錄/usr/local/bin和
/usr/local/sbin是否在你的PATH中。假如你以前曾經(jīng)運(yùn)行過(guò)sshd并且在/usr/local/etc下有秘
鑰，那么運(yùn)行下面這些命令將會(huì)覆蓋它們。用root權(quán)限，輸入：
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
每一條命令可能要花費(fèi)幾分鐘的事件，這取決于你機(jī)器的速度。等到每條命令結(jié)束為止。

完成之后，我們可以創(chuàng)建腳本來(lái)啟動(dòng)sshd守護(hù)進(jìn)程。下面編輯一個(gè)簡(jiǎn)單的啟動(dòng)腳本，并把它放置
在/etc/init.d目錄下（root權(quán)限）：

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
case $1 in
'start')
        /usr/local/sbin/sshd
        ;;
'stop')
        if [ "${pid}" !="" ]
        then
                /usr/bin/kill ${pid}
        fi
        ;;
*)
        echo "usage: /etc/init.d/sshd {start|stop}"
        ;;
esac

然后運(yùn)行如下命令：
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd 

# /etc/rc2.d/S98sshd start 
通過(guò)上面這條命令可以手工啟動(dòng)進(jìn)程
# /etc/rc2.d/S98sshd stop 
此條命令將停止sshd守護(hù)進(jìn)程
# ps -e | grep sshd 
此條命令可以查看是否啟動(dòng)了sshd

至此完成了ssh的安裝。