openssh

出典: wiki.nodoka.org


openssh-5.0p1のインストール

opensslが既にインストールされている前提。 

cd /usr/local/src
wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.0p1.tar.gz
tar xvzf openssh-5.0p1.tar.gz
cd openssh-5.0p1
export LD_LIBRARY_PATH=/usr/local/openssl/lib
./configure \
    --prefix=/usr/local/openssh \
    --with-ssl-dir=/usr/local/openssl
make
make install

設定ファイル編集

vi /usr/local/etc/sshd_config

Port 22
Protocol 2,1
SyslogFacility AUTH
PermitRootLogin no
PasswordAuthentication no
Subsystem       sftp    /usr/libexec/openssh/sftp-server

起動ファイル編集

vi /etc/init.d/sshd

#SSHD=/usr/sbin/sshd
SSHD=/usr/local/openssh/sbin/sshd

service sshd restart


  • ノーパス・ログイン失敗時の確認項目

※/var/log/secureでエラー確認する。

  1. authorized_keysのパーミッションを600
  2. ~/.sshのパーミッションを600
  3. ~のパーミッションを755
  4. プロトコルを明示指定して接続
  5. ローカルの~/.ssh/config確認
  6. ローカルの/etc/ssh/ssh_config確認
  7. リモートの/etc/ssh/sshd_config確認
"http://wiki.nodoka.org/index.php/openssh" より作成