Oct 8

[原]SCO上安装openssh 4.3p2 晴

linuxing , 20:56 , 网络服务 » 远程管理 , 评论(0) , 引用(0) , 阅读(23946) , Via 本站原创 | |
   首先说明的是,我几乎完全没用过SCO Unix。但由于项目上的需要,必须解决一个问题,也就是前面提过的:某个应用只能运行在SCO Unix上,但需要从Linux上去调用该应用,并且有个前提,就是应用启动前需根据Linux上的客户端信息定义特定的程序参数。
   这问题,之前我在这里写过:[原]通过OpenSSH传输客户端的环境变量。由于当时没有SCO Unix的环境,都是在红旗Linux上测试的,虽然实现了,然而还未最终完全测试完。今天,在客户现场终于全部完成。

一、下载
服务端系统:SCO Unix OpenServer 5.05
应用:openssh 4.3p2

经查询openssh官方网站,openssh是支持SCO系统的。源码可以从这里下载:点击

二、安装
我是参考Linux上软件包的安装方式进行的,比较简单:

# tar xzvf openssh-4.3p2.tar.gz
# cd openssh-4.3p2
# ./configure
# make
# useradd sshd
# make install

编译及安装过程都很顺利,需要注意的是,在安装拷贝前,必须先创建一个sshd用户供其使用。
而涉及到的主要配置文件及执行文件路径在:
引用
/usr/local/bin
/usr/local/sbin
/usr/local/etc/sshd_config

启动:

# /usr/local/sbin/sshd -f /usr/local/etc/sshd_config

一定要使用全路径才能运行sshd执行文件。启动后,可使用netstat -an查看22端口是否已经打开。

三、问题
开始以为编译及安装都挺顺利的,使用应该问题不大。后发现两个问题:
1、telnet 22端口不通
第一次安装后,发现虽然sshd执行没有报错,但22端口实际没有打开,telnet 22端口也不通。
查看安装日志,该SCO环境曾经安装过openssh 3.7p1的版本,(因为不支持我需要的特性,需要用4.3p2替换),怀疑是配置文件不兼容。决定把旧配置文件都删掉:

# rm /usr/local/etc/ssh*

重新执行启动命令,22端口被打开,telnet 22端口也正常。

2、ssh_exchange_identification: Connection closed by remote host错误
无论使用本机或远端的客户端访问SCO上的openssh 4.3p2服务端,都无法连接,红旗Linux客户端报:
引用
ssh_exchange_identification: Connection closed by remote host

经Google查询,是SCO Unix上也有TCP-wrappers (libwrap)的安全限制,而4.3p2支持该特性,并默认编译了。此消息表明,该客户机能够使 TCP 连接到该服务器,但会立即关闭该连接,然后再启动 SSH 协议 (ssh_exchange_identification 例程实现版本字符串交换;协议的初始设置)。这通常是因为某个 libwrap 设置 (hosts.allow/deny 中的条目) 阻止了该连接。
创建或修改/etc/hosts.allow文件:

# vi /etc/hosts.allow

加入:
引用
sshd sshd1 sshd2: ALL

左侧的名称必须是正在运行 Daemon 的值。右侧是允许运行的主机IP、域名等设置,ALL表示全部。保存退出后,使用ssh客户端连接正常。

四、传递客户端环境变量
在SCO Unix上修改/usr/local/etc/sshd_config,增加:
引用
AcceptEnv TEST

红旗Linux 客户端/etc/ssh/ssh_config,增加:
引用
SendEnv TEST

测试:
引用
[root@mail i386]# TEST=0000000000000000000000000000000
[root@mail i386]# export TEST
[root@mail i386]# ssh 192.168.228.155
[root@sco ~]# set|grep TEST
TEST=0000000000000000000000000000000

全部完成。

五、附录
1、其他
可以使用下面的命令生成.pkg包,方面以后直接使用:

# make package

另外,SCO上的系统日志在这里:
引用
/usr/adm/messages
/usr/adm/syslog


2、参考资料
http://pigtail.net/LRP/printsrv/cygwin-sshd.html
http://linux.chinaunix.net/bbs/viewthread.php?tid=894892&page=1
http://e-support.hp.com.cn/e-delivery/kdb/UserInterface/DisplayHotDoc_Simple.asp?full_docid=35334
Tags: ,
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]