以Openssh取代Telnet的连线方式(3)

　　· Red Hat 6.x 以前版本的 Linux 启动 ssh 服务：

　　好了，那么要如何的在 Red Hat 6.x 以前的版本上执行 ssh 这个服务呢？其实也是很简单的，如前所说的， ssh 其实是 openssh 套件的一种，而 openssh 有使用到 openssl 这个资料保密的套件，（其实还有其他的套件需要安装，不过，由于我这里预设条件是您已经用『完整安装』来安装您的 Linux 系统，所以其他的套件应该都已经安装完整了才对！） VBird 不是很建议使用 RPM 来安装 openssh ，因为在 Red Hat 6.x 以前的版本上面安装 openssh 的 RPM 实在是太麻烦了！所以，我们就使用 tarball 的方式来安装吧！

　　下载 openssl 与 openssh：

　　到哪里下载呢？直接到他们的网站上去看看相关的讯息吧！到目前为止(2002/01/18)，openssh 最新版本为 3.0.2 (2001/12/3 释出)，而 openssl 最新则是 0.9.6c (2001/12/21) 这个版本：

　　openSSH 网站

　　openSSL 网站

　　或者您也可以在这里下载 OpenSSH 与 OpenSSL 这两个档案。

　　安装：

　　由于 openssh 会使用到 openssl 的资料，所以当然需要先安装 openssl 之后，在安装 openssh 啰：

　　[root @tsai root]# cd /usr/local/src [root @tsai src]# tar -zxvf /root/openssh-3.0.2p1.tar.gz [root @tsai src]# tar -zxvf /root/openssl-0.9.6c.tar.gz [root @tsai src]# cd openssl-0.9.6c [root @tsai openssl-0.9.6c]# ./config --prefix=./usr/local/openssl 将资料安装在 /usr/local/openssl 这个目录，这样安装的好处是， 往后在移除该套件较为容易！直接移除该目录就好了！ ...... [root @tsai openssl-0.9.6c]# make 开始编译啰！ [root @tsai openssl-0.9.6c]# make test 测试一下是否正常，应该不会有问题才是！ [root @tsai openssl-0.9.6c]# make install 安装到 /usr/local/openssl 中啰！安装好 openssl 之后，他的函式库 马上就自动启动了！然后开始安装 openssh 吧！ [root @tsai openssl-0.9.6c]# cd ../openssh-3.0.2p1 [root @tsai openssh-3.0.2p1]# ./configure --prefix=/usr/local/openssh --with-pam --with-tcp-wrappers 注意喔！上面是同一行喔！ --with-pam 在加入 PAM 模组的安全防护， 而 --with-tcp-wrappers 则是加入 TCP Wrappers 的安全防护啰！ ...... [root @tsai openssh-3.0.2p1]# cd contrib/redhat [root @tsai redhat]# cp sshd.pam /etc/pam.d/sshd 这个步骤在将 PAM 这个安全模组拷贝到 PAM 的预设路径去， 也就是 /etc/pam.d 这个目录啦！另外，特别注意， sshd 这个档案的属性必须为 644 ，而所有人是 root 才行， 否则 ssh 不会动！！ [root @tsai redhat]# cd ../.. [root @tsai openssh-3.0.2p1]# make <==编译 [root @tsai openssh-3.0.2p1]# make install

　　上面这样就安装完毕啦！

　　启动：

　　再来就是需要启动 SSH 这个套件了，你应该可以到 /usr/local/openssh 去，进入 /usr/local/openssh/sbin 去执行 sshd 这个档案，也就是：

　　/usr/local/openssh/sbin/sshd

　　就完成启动的程序啰！如果不相信的话，那就执行 netstat -a | more 看看有没有 ssh 这个服务吧！