请教：一个关于SLES 10由OpenSSH sshd升级到SSH.com no-commercial sshd2的问题

smiles_van

Win2003下VMware虚拟机安装SLES10后，下载SSH.COM官方ssh-3.2.9.1.tar.gz，编译安装成功，并且在/etc/init.d/下放置了sshd2的Startup Script（网上搜索了两个，一个注释显示为Redhat的，一个注释实现为SSH商业版本的），通过chkconfig -a sshd2装载为Runlevel 3/5的启动服务，但是重新启动后，Win2003下ssh第一次链接显示了密码输入对话框，但是以后多次无法连接，此时telnet IP 22有反应，进入虚拟机的shell中，ssh连接自己ok，但是只要输入命令就跳出，显示：Disconnected; connection lost (Connection closed.)，排查过netstat -a；/etc/hosts.allow都没有高明白，请大家给点意见，谢谢！

[ 本帖最后由 smiles_van 于 2006-11-23 11:25 编辑 ]

我是大宇

不管你用那个ssh,default port都用22.不需要用什么startup script,直接/usr/sbin/sshd2 -i就成了.放到rc.local里.

smiles_van

谢楼上
但是据我所知Redhat/SuSE Linux都有一套服务启动和管理流程，我这两天获得SLES服务启动方面的信息：SLES9/10都有一套启动流程和管理机制，包括/etc/inittab /etc/init.d 等等各种细节，而且印象当中rc.local不要轻易修改，在SLES9 admin官方文档第11章、SLES10 admin官方文档第20章都有这类说明，英文的，实在是看不透彻

smiles_van

而且/etc/ssh2/中还有好多配置文档等等，也不太清楚哪些会影响到Disconnected; connection lost (Connection closed.)这样的结果，网上查询的过程发现有Connection closed by remote host的现象，所以我怀疑是否有/etc/hosts.allow的原因

wolfop

你用SLES自带的openssh有什么不好么？

smiles_van

传说SSH2比SSH要更安全，SSH.com提供的no-commercial版本的ssh2应该更好，ftp://ftp.ssh.com/pub/

kenduest

原帖由 smiles_van 于 2006-11-23 14:35 发表
传说SSH2比SSH要更安全，SSH.com提供的no-commercial版本的ssh2应该更好，ftp://ftp.ssh.com/pub/

openssh 的 ssh protocol 支援 v1 也支援 v2，只是你认为商业的 ssh2 与 openssh 好，这样纯用感觉的好像没实际的意义？

再者看不出来你换用 openssh 后带来的成本效益或者是工作效率增加，所以有必要这样玩？

另外 ssh.com 的 server 与 client 都是 30day 试用版本，所以不知道您是否知道这点？还是你已经付费买了商业版本呢？

--

[ 本帖最后由 kenduest 于 2006-11-23 14:43 编辑 ]

smiles_van

SSH.com的非商业版本的安全性高于OpenSSH的经验来自一位TOM的资深技术人员，我只是想通过一些底层的服务应用来了解一些Linux的系统知识，实际上在我公司同操作系统的服务器上已经安装了ssh no-commercial rpm版本，可以正常使用，但是在我自己的虚拟机上SLES10 x86_64上编译安装ssh no-commercial tar版本就出现了Disconnected的现象，所以想追根溯源寻找一些答案，在寻找的时候也能学到一些旁支的细节，比如我查看了成功安装 ssh rpm 机器上的文件列表，发现rpm包会在/etc/pam.d/下生成一个sshd2的配置文件（编译tar的虚拟机则没有生成这个文件，而且rpm会在/etc/rc.d/init.d/下生成启动脚本sshd2），以此又了解了PAM安全认证机制，我也在通过一系列学习活动中知道了xinetd.d，就一个不断学习的过程

kenduest

原帖由 smiles_van 于 2006-11-23 14:56 发表
SSH.com的非商业版本的安全性高于OpenSSH的经验来自一位TOM的资深技术人员，我只是想通过一些底层的服务应用来了解一些Linux的系统知识，实际上在我公司同操作系统的服务器上已经安装了ssh no-commercial rpm版本 ...

还有你的描述有点奇怪，因为你到底装的是 openssh 还是 ssh.com 的东西？openssh 的话你当然有 source code 可以编译安装，而 ssh.com 的是提供 binary package 让你使用，而不是 source code 来编译安装。

再来你的问题其实与 ssh 根本没有太多关系，因为本来 tarball 安装软件本来就是需要手动处理一堆事宜。

用 rpm package 本来就是 package maintainer 已经把编译与安装所需要处理流程都弄好了，所以当然相关问题部份也都会弄好。包含 /etc/init.d/sshd 这类都是 linux distro 自行撰写的，所以一并放入 rpm package 内。而所以你要 tarball 编译安装，这些细节你也都需要自己处理好。

--

smiles_van

多谢kenduest的提醒

我从同事获知的信息，也是需要./configure上多研究研究，我安装的是ssh.com的非商业版tar，在ftp://ftp.ssh.com/pub/可以找到，我说的其他安装sshd2成功的机器，安装的是rpm包，不过官方ftp上好像没有rpm