리눅스 관련 게시판

2010/05/10(16:50) from 202.31.238.199
작성자 : 강줄기 (a@b.c.d.e)	조회수 : 7384 , 줄수 : 83

RHEL 5.3에서 ssh 컴파일방법

1. 다운로드 싸이트  http://www.openssh.com/portable.html 먼저, openssl 소스코드부터 컴파일&인스톨한다. (아래웹싸이트에서 다운로드, 컴파일방법 생략) http://www.openssl.org/source/ 2. 컴파일 및 config (zlib-1.1.4 or higher required) [root@jjcafe ~]# gzip -dc openssh-5.5p1.tar.gz | tar xvf - [root@jjcafe ~]# configure --prefix=/usr/local/openssh --with-tcp-wrappers zlib-1.1.4 or higher required (zlib 버전이 낮으면 configure 에러가 발생합니다. 높은버전으로 설치를 하셔야 합니다.) 3. 설정 /var/empty 디렉토리를 만들고 소유권과 퍼미션을 조정한다. 이 디렉토리는 비어놓습니다. # mkdir /var/empty # chown root:sys /var/empty # chmod 755 /var/empty ssh 유저와 그룹 생성 하고.. 홈 디렉토리를 /var/empty 로 설정한다. (Linux 명령어 기준) # groupadd sshd # useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd 4. 실행 및 테스트 sshd 서버데몬은 절대경로에서 실행을 한다. # /usr/local/openssh/sbin/sshd [root@www /usr/local/openssh/bin] ls scp  sftp  slogin  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan [root@www /usr/local/openssh/bin] ./ssh -l jkkang localhost or [root@www /usr/local/openssh/bin] ./ssh jkkang@localhost [root@www /usr/local/openssh/bin] ./ssh localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 88:63:6d:a2:f0:73:49:f5:da:b3:81:b4:ca:39:08:32. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': yeo Please type 'yes' or 'no': yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. root@localhost's password: Last login: Mon Apr  7 19:25:15 2003 5. 설정하기 AllowGroups ssh 로그인을 해당 그룹으로 제한한다. 각각의 그룹명은 공백으로 구분한다. 와일드 카드(* 와 ?)를 사용할수 있다. AllowUsers ssh 로그인을 해당 유저로 제한한다. 사용법은 AllowGroups과 같다. DenyGroups AllowGroups의 반대 역할을 한다. 지정된 그룹은 로그인이 거부된다. DenyUsers AllowUsers의 반대 역할을 한다. 지정된 사용자는 로그인이 거부된다. 이외 사용자들의 sftp 사용을 허용하려면 다음과 같은 라인이 있는지 확인한다.   --------------------------------------------------------------------------------        Powered by Kang Jul Ki

Powered by Kang Jul Ki