| Chapitre
I.- Première partie : à faire sur chaque poste
VIII. Remplacement de telnet par ssh
Installation
de Secure SHell
1.
Sous Linux
Récupérer ssh2 sur le site ftp : ftp://ftp.ssh.org
login: anonymous
Recherchez : ssh-3.0.1.tar.gz dans /pub/ssh/ (ou la dernière
version en date ! )
Dezipage et detarage du fichier:
tar -zxvf ssh-3.0.1.tar.gz
Allez dans le répertoire ssh-3.0.1:
cd ssh-3.0.1
Lire le README et le FAQ !!!
Lancez la commande de configuration:
./configure ou mieux
./configure --with-libwrap (pour configurer
avec l'option tcp_wrapper)
Pour compiler le ssh2
make
make install
Pour le lancement automatique du démon au démarrage:
Recopier le fichier de démarrage
./ssh-3.0.1/startup/linux/redhat/sshd2 dans
/etc/init.d/sshd2
cp startup/linux/redhat/sshd2 /etc/rc.d/init.d/sshd2 (sur
Mandrake)
cp startup/linux/redhat/sshd2 /etc/init.d/sshd2
(sur Redhat)
Configurer
le service
chkconfig --level 2345 sshd2 on
Verifier
que le service est bien configuré
chkconfig --list | grep sshd2
Lancement du service (manuellement)
/etc/init.d/sshd2 start ou service
sshd2 start
Permission de TCP-Wrapper:
Configurer le fichier /etc/hosts.allow pour permettre de se connecter
et de filtrer par adresse IP
vi /etc/hosts.allow
Ajouter
une ligne du genre
sshd2 : xxx.xxx.xxx.xxx
sshdfwd-X11 : xxx.xxx.xxx.xxx (Important pour faire le tunneling
X à travers ssh si l'option "libwrap" a été
utiliséé à la compilation)
Permission dans /etc/ssh2/sshdconfig
Pour autoriser sshd à faire du tunneling X il fauy décommenter
la ligne suivante(enlever le # devant) :
AllowX11Forwarding yes
Vérifications
Verifier que le demon sshd2 tourne
netstat -ap |more
Verifier
que le service est bien configuré
chkconfig --list | grep ssh2d
Verification
des rpm ssh installés
rpm -qa | grep ssh
Si
d'autres versions de ssh existent, il faut les supprimer sinon,
sshd2 risque de ne pas demarrer, car le port sera occupé.
Essai
de ssh : ssh "nom-machine-installé"
Vous
devriez pouvoir vous loguer sur votre machine nouvellement pourvue
de ssh.
Si
ssh ne se lance pas (commande non reconnue) c'est que le PATH n'est
pas bien défini
vi /etc/bashrc et rajouter
PATH=$PATH:/usr/local/bin
source /etc/bashrc pour prendre la relecture
du fichier etc/bashrc.
2.
Sous Irix (SGI)
Récupérer ssh2 sur le site ftp : ftp://ftp.ssh.org
login: anonymous
Recherche ssh-3.0.1.tar.gz dans /pub/ssh/
Dezipage et detarage du fichier: tar -zxvf ssh-3.0.1.tar.gz
Allez dans le répertoire ssh-3.0.1:
cd ssh-3.0.1
Lire le README et le FAQ !!!
Lancez
la commande de configuration:
./configure ou mieux
./configure --with-libwrap=/path-de-libwrap.A (pour
configurer avec l'option tcp_wrapper)(install de tcpwrapper)
Pour compiler le ssh2
make
make install
Site
intéressant pour la configuration de ssh2 sur IRIX:
http://sprysgi.sghms.ac.uk/~cspry/computing/Indy_admin/ssh2.html
Précédent
- Plan - Suivant
|
