也是关于openssh-portable安装问题的请教(解决)

rzwrq

我的系统是freebsd 6.0 release，因为升级过ports中的openssl，所以也想把openssh一起升级掉，

但我用以下步骤更新了openssh，但总是不能工作，在线请教各位老大：
# cd /usr/ports/security/openssh-portable
# make WITH_OPENSSL_PORT=yes install clean
# ee /etc/rc.conf
sshd_enable="YES"下面
增加sshd_program="usr/local/sbin/sshd"
# /etc/rc.d/sshd restart

然后就是出现以下的错误提示：
Starting sshd.
Could not load host key: /usr/local/etc/ssh/ssh_host_key
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa_key
Could not load host key: /usr/local/etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

我就手工在/usr/local/etc/ssh/下面生成了以上3个key文件，命令如下：
# cd /usr/local/bin
# ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key
# ssh-keygen -b 1024 -t rsa -f /etc/ssh/ssh_host_rsa_key
＃ ssh-keygen -b 1024 -t dsa -f /etc/ssh/ssh_host_dsa_key

查看文件都已正确生成，可运行/etc/rc.d/sshd start命令时还是同样提示出错，如果reboot系统的话，SSH就不能登录了。。
在此在线等下各位老大帮我看看，如果能让BASE的openssh不启动，而只自动正确启动openssh-portable。谢谢

[ 本帖最后由 rzwrq 于 2007-4-19 14:59 编辑 ]

大大狗

我就手工在/usr/local/etc/ssh/下面生成了以上3个key文件，命令如下：
# cd /usr/local/bin
# ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key
# ssh-keygen -b 1024 -t rsa -f /etc/ssh/ssh_host_rsa_key
＃ ssh-keygen -b 1024 -t dsa -f /etc/ssh/ssh_host_dsa_key

是路径的问题吧   #ssh-keygen -b 1024 -t rsa1 -f /usr/local/etc/ssh/ssh_host_key

rzwrq

哦，是我自己贴错了，生成文件时是使用#ssh-keygen -b 1024 -t rsa1 -f /usr/local/etc/ssh/ssh_host_key的，在/usr/local/etc/ssh 里也查看过的，所有文件都已经生成了

大大狗

1. ssh-keygen -t rsa1 -f /usr/local/etc/ssh/ssh_host_key -N ""
   
2. ssh-keygen -t dsa -f /usr/local/etc/ssh/ssh_host_dsa_key -N ""
   
3. ssh-keygen -t rsa -f /usr/local/etc/ssh/ssh_host_rsa_key -N ""
   

复制代码

rzwrq

没错，是这样输入的，还是不行

163ljk

把/etc/rc.d下的sshd_enabled="yes"去掉.
用ports装它会再/usr/local/etc/rc.d另加启动脚本

大大狗

原帖由 rzwrq 于 2006-11-20 17:31 发表
没错，是这样输入的，还是不行

我的是又重新加的参数。你试了吗？

langue

楼主的 OpenSSL 库没有问题吧？有一次我装的时候，OpenSSH 编译成功了，但是因为 ssl 库太旧了，更新以后才启动 sshd 成功，你看看现在用的库是什么版本？输入 openssl，在提示符下打 version 命令看看

rzwrq

因为加了WITH_OPENSSL_PORT参数，所以升级时已经先升级了OPENSSL，而且我用/usr/local/bin/ssh -v检查，竟然版本已经显示是openssh-portable 4.5p1, openssl 0.9.8d了，但SSH其实是没有工作的

rzwrq

原帖由 163ljk 于 2006-11-20 19:13 发表
把/etc/rc.d下的sshd_enabled="yes"去掉.
用ports装它会再/usr/local/etc/rc.d另加启动脚本

已经试过把系统基本的ssh关闭，再手动运行/usr/local/etc/rc.d/openssh.sh也是这样的错误信息