请问如何在HPUX下做SSH服务?

hetorry

RT,谢谢!!!

我爱臭豆腐

hp
有已经编译好的.你swinstall 就可以了.你可以在hp上面自己搜一下.我安装了很多机器都没有问题.而且缺省就是只支持ssh ver2 .

我爱臭豆腐

http://www.software.hp.com/porta ... oductNumber=T1471AA
download it   

hetorry

谢谢,请问如何配置它呀!

我爱臭豆腐

你可以看hp的资料另外可以去openssh上面看手册.基本配置是很简单的.你看看就知道了.和别的unix都是一样的.没有什么太大的区别.

XUWENCHAO

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。SSH有两个版本，我们现在介绍的是版本2。1.        安装SSH 具体步骤如下：1.        获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz) 2.        成为超级用户(root). 3.        # gzip –cd ssh-2.3.0.tar.gz |tar xvf – 4.        # cd ssh-2.3.0 5.        # ./configure 注意，如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”， 用来告诉SSH关于libwrap.a 和tcpd.h的位置。6.        # make 7.        # make install 和SSH有关的程序都放置在/usr/local/bin下，包括ssh，sftp，sshd2， ssh-keygen等。二、配置SSH的配置文件在/etc/ssh2下，其中包括sshd2的主机公钥和私钥：hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们：# rm /etc/ssh2/hostkey*# ssh-keygen2 –P /etc/ssh2/hostkey而ssh2_config 文件一般情形下无需修改。三、启动sshd2每个要使用SSH的系统都必须在后台运行sshd2。用手工启动：# /usr/local/bin/sshd2&可以在“/etc/rc2.d/S99local”中加入该命令，这样系统每次启动时会自动启动sshd2。四、用tcp_wrappers控制SSH安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如，在/etc/hosts.allow中加入sshd,sshd2: 10.0.0.1那么只有10.0.0.1可以通过ssh来访问该主机。以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。五、基本应用每个用户在使用SSH之前，都要完成以下步骤：1.        在本地主机（比如，local.pku.edu.cn）上生成自己的ssh公钥和私钥。命令如下： local# ssh-keygenGenerating 1024-bit dsa key pair1 oOo.oOo.oKey generated.1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05Passphrase :************ /*在此输入你的口令，以后访问这台主机时要用。Again :************ /*Private key saved to /home1/teng/.ssh2/id_dsa_1024_aPublic key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub生成的私钥和公钥（id_dsa_1024_a和id_dsa_1024_a.pub）存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上，而公钥需传送到远地主机的你自己的帐号的~/.ssh2下，如果你要用ssh2访问本地主机的话。2.        在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下： local:~/.ssh2# echo "IdKey id_dsa_1024_a" >; identification3．同样地，在远地主机（比如,remote.pku.edu.cn）上完成上面步骤。4．将本地（local.pku.edu.cn）下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机（remote.pku.edu.cn）上你自己家目录下的.ssh2目录下，可命名为“local.pub”，一般用ftp上传即可。5.        在远地主机上，你自己家目录的.ssh2目录下，创建“authorization”文件，其中指定用来进行身份认证的公钥文件。命令如下： remote:~/.ssh2# echo “Key local.pub” >; authorization6.        现在你可以从本地用ssh2登录到远地系统了。命令如下： local# ssh remote.pku.edu.cnPassphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,teng@ns, Fri Oct 20 2000 17:27:05":***********这时会要你输入你的ssh口令(Passphrase)。验证通过后，即登录到remote主机上。

fuqiang_leon

不需要配置，使用安装包安装完成后服务会自动启动，并且可以直接连接！

fp3016

哥们!你弄成功了吗.

czyf2001

原帖由 我爱臭豆腐 于 2005-3-15 11:41 发表
hp
有已经编译好的.你swinstall 就可以了.你可以在hp上面自己搜一下.我安装了很多机器都没有问题.而且缺省就是只支持ssh ver2 .

豆腐老大，现在还在做安全方面的吗，在深圳还是珠海啊？
好久好久没有看到你了，呵呵！

czyf2001

不同的平台ssh不一样，
11平台的是: T1471AA_A.04.50.003_HP-UX_B.11.11_32+64.depot

[Ssh安装和配置]
1，        下载T1471AA_A.04.50.003_HP-UX_B.11.11_32+64.depot，bin方式上传到/tmp目录下；
2，        执行： swinstall –s /tmp/T1471AA_A.04.50.003_HP-UX_B.11.11_32+64.depot
3，        查看是否安装成功: swlist |grep T147
4，        #ps –ef|grep ssh  会找到/opt/ssh/sbin/sshd 守护进程；
5，        Kill 该进程: ps –ef|grep ssh 找到进程号，然可kill ；
6，        此时无法使用ssh登录；报告：refused the connection…
7，        启动ssh :  /opt/ssh/sbin/sshd
此时可以将系统的telnet port禁用。


如果是通过SecureCRT 5.1来登录，要选用用ssh连接！