solaris下安装openssh

liqiang1027

昨天装了一下，现在把装的过程写下来：
把需要的东西下载下来：
ftp://ftp.sunfreeware.com/pub/freeware/sparc/8/openssh-4.2p1-sol8-sparc-local.gz
ftp://ftp.sunfreeware.com/pub/freeware/sparc/8/openssl-0.9.8a-sol8-sparc-local.gz
ftp://ftp.sunfreeware.com/pub/freeware/sparc/8/gcc-3.3.2-sol8-sparc-local.gz
OpenSSH目前提供的版本为4.2p1,在安装的过程中切记以下的几点：
　1． 该软件安装在/usr/local目录下，其执行文件都在/usr/local/bin下面，但是sshd这个守护进程在/usr/local/sbin/下面，如果要执行sshd的话，必须是使用绝对路径来运行该程序，否则会报错！
　2． 安装OpenSSH必须安装Openssl，否则OpenSSH将无法正确的工作。
　3． OpenSSH由于使用一些开源的库函数，所以必须安装zlib,libgcc或者直接安装gcc-3.3.2及以后的版本的gcc。
A. 安装gcc-3.3.2
  gunzip gcc-3.3.2-sol8-sparc-local.gz
  pkgadd -d gcc-3.3.2-sol8-sparc-local　
B. 安装OpenSSH软件
  gunzip openssh-4.2p1-sol8-sparc-local.gz
  pkgadd –d openssh-4.2p1-sol8-sparc-local
C．安装OpenSSL软件
  gunzip openssl-0.9.8a-sol8-sparc-local.gz
  pkgadd -d openssl-0.9.8a-sol8-sparc-local
设置PATH
       BSH: PATH=/usr/local/bin:$PATH;export PATH

  4. 生成必要rsal、dsa、rsa等类型的key文件，按以下的命令来做：
#ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
#ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
#ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
在执行上一步的时候有可能会出现下面这个错误：
　　　PRNG is not seeded
解决方法如下：
1、sun的patch 112438-01
其实这个patch安装了有时也没有用 打这个patch的目的是因为8默认没有一个随机数设备
安装这个patch就是为解决这个问题 但从实际使用情况来看，没有什么用 所以建议不要安装。
2、安装一个第3方的软件 ANDIrand-0.7-5.8-sparc-1.pkg
安装了这个软件之后，会在/dev/目录下生成2个随机数设备
random urandom
安装之后不用重起
这时你在起 openssh 就会正常了
这个软件的下载地址
for 2.6
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.6-sparc-1.pkg
for 8
http://www.cosy.sbg.ac.at/~andi/SUNrand/pkg/ANDIrand-0.7-5.8-sparc-1.pkg
第二个方法我试过了，确实可以！　　
　
　　生成key文件以后，仍然是无法执行运行sshd，需要建立sshd用户，要注意的是该用户是没有有效的shell的，这是考虑到了系统的安全，按以下的方法建立用户sshd:
　　mkdir /var/empty
　　chown root:sys /var/empty
　　chmod 755 /var/empty
　　groupadd sshd
　　useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
建立该用户后，就能直接手工启动sshd这个守护进程了，需要使用绝对路径来执行该守护进程，否则会报错。在老版本里面，一个必须要做到步骤就是必须在 /etc/下建立一个ssh的目录，然后将/usr/local/etc下所有配置文件拷贝到/etc/ssh下面，或者做个符号链接，ln –s /usr/local/etc/ssh /etc/ssh。vi sshd_config文件, 将ListenAdress前面的#注释去掉,再在后面添入主机的IP地址，PermitRootLogin前面#号去掉,后面的no改成yes。不是什么原因，新版本已经缺省允许root远程登录了。
　　做完以上的步骤即可手工启动sshd进程了/usr/local/sbin/sshd。以下是启动和关闭脚本的制定，建立/etc/init.d/sshd脚本，内容如下：
#!/bin/sh
pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
case $1 in
'start')
        /usr/local/sbin/sshd
        ;;
'stop')
        if [ "${pid}" !="" ]
        then
                /usr/bin/kill ${pid}
        fi
        ;;
*)
        echo "usage: /etc/init.d/sshd {start|stop}"
        ;;
esac
然后运行如下命令：
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc3.d/S99sshd
# ln -s /etc/init.d/sshd /etc/rc1.d/K99sshd
# /etc/rc3.d/S99sshd start
通过上面这条命令可以手工启动进程
# /etc/rc3.d/S98sshd stop
此条命令将停止sshd守护进程
# ps -e | grep sshd
此条命令可以查看是否启动了sshd
至此完成了ssh的安装。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/5150/showart_197295.html