Solaris10:OpenSSH-5.2p1導入
提供:KinusatiWiki
目次 |
OpenSSH-5.2 p1導入メモ
OpenSSH-5.2 p1を導入した
必要ソフトウェア
- openssl-0.9.8k
- openssh-5.2 p1
openssl-0.9.8k導入
ソースおよびパッチダウンロード
# wget http://www.openssl.org/source/openssl-0.9.8k.tar.gz
Solaris10 x86標準のgcc不具合対応(x86版のみ)
Solaris10 x86標準のgccには不具合があるらしく、パッチ適用が必要。http://www.openssl.org/~appro/values.c
# wget http://www.openssl.org/~appro/values.c # ksh values.c + gcc -c -o /usr/sfw/lib/gcc/i386-pc-solaris2.10/3.4.3/values-Xa.o -DXa values.c + gcc -c -o /usr/sfw/lib/gcc/i386-pc-solaris2.10/3.4.3/values-Xc.o -DXc values.c + gcc -c -o /usr/sfw/lib/gcc/i386-pc-solaris2.10/3.4.3/values-Xt.o -DXt values.c + exit
コンパイル
/usr/local/ssl/libディレクトリに対してLDFLAGSを設定しないと、openssl実行時にライブラリ参照エラーが発生する。 32bitモードでコンパイルすること。-fPICも忘れずに。
# gtar xvzfp openssl-0.9.8k.tar.gz # cd openssl-0.9.8k (x86版) # LDFLAGS="-L/usr/local/ssl/lib/ -R/usr/local/ssl/lib" \ ./Configure solaris-x86-gcc -fPIC (SPARC版) # LDFLAGS="-L/usr/local/ssl/lib/ -R/usr/local/ssl/lib" \ ./Configure solaris-sparcv9-gcc -fPIC # gmake depend # gmake # gmake test # gmake install
OpenSSH-5.2 p1導入
ソースおよびパッチダウンロード
# wget ftp://ftp.kddlabs.co.jp/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz
ユーザ/グループ追加
# groupadd -g 22 sshd # useradd -u 22 -g sshd -d /var/empty -m sshd
コンパイル
# ./configure --prefix=/usr/local --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl --mandir=/usr/local/man # gmake # gmake install
設定
sshd_configの編集
/usr/local/etc/sshd_configファイルを編集し、rootログオン、ログイン時の不要なバナー削除を実施
# vi /usr/local/etc/sshd_config PermitRootLogin no PrintMotd no
SMF起動スクリプトの修正
/lib/svc/method/sshdを編集する。SSHDIR, KEYGEN, startを変更する。 編集結果は以下。
SMF設定修正
svccfgコマンドを起動してsshの設定を行う
# svccfg svccfg> select ssh svccfg> editprop
以下の行を修正する 修正前)
setprop config_data/entities = fmri: (file://localhost/etc/ssh/sshd_config)
修正後)
setprop config_data/entities = fmri: (file://localhost/usr/local/etc/ssh/sshd_config)
SMF経由でsshを再起動する
# svcadm disable ssh # svcadm enable ssh # svcs ssh
