 |
 |
登陆-SSH Login
之前我们在telnet上进行的一切的操作都以命令行的形式输入并执行,因此您的密码处于一种类似开放的状态。因此如果有人恶意地监视您发送的信息的话,您的root权限将很容易地被盗取(当然,后述的OpenSSH也存在着安全漏洞,因此必须进行版本升级)。
出于这种原因,我们就要使用SSH(OpenSSH)将您的登录、通信内容以及全部的操作进行加密。如果使用SSH,就可以得到比较安全的登陆PS2服务器的方法。操作结束后,按照后边的办法停止telnet。
要安装OpenSSH,首先需要OpenSSL,它的任务是将您发送的内容进行加密处理。如下所述,您需要下载代码进行编译。
1. 首先安装OpenSSL
官方主页:http://www.openssl.org/
|
※OpenSSL调查Perl是否存在。因此,您需要事先进行下边的连接。
# ln -s /usr/bin/perl /usr/local/bin/perl
$ wget http://www.openssl.org/source/openssl-0.9.6a.tar.gz
$ tar zxfv openssl-0.9.6a.tar.gz
$ cd openssl-0.9.6a
$ ./configure
# make;make install
|
2. OpenSSH的安装
官方主页:http://www.openssh.org/
|
$ wget ftp://ftp.shellhung.org/pub/OpenBSD/OpenSSH/
portable/openssh-2.9p2.tar.gz
$ tar zxfv openssh-2.9p2.tar.gz
$ cd openssh-2.9p2
$ ./Configure --with-md5-passwords --with-tcp-wrappers --with-pam
# make;make install
|
3. 制作PAM认证文件
从RPM的安装将自动调整PAM的认证环境。但是,如果您是从原码进行的编译,必须按照下表的步骤建立认证文件。
|
# cp contrib/sshd.pam.generic /etc/pam.d/sshd
|
sshd.pam.generic文件是事先准备好的PAM认证的文本文件。因为无法直接使用。所以要将原先标有“unix”的地方改写成“pwdb”。
|
# vi sshd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nodelay
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok use_authtok
session required /lib/security/pam_pwdb.so
session required /lib/security/pam_limits.so
|
| 
