bibaram#lynx openssh.com // http://openssh.com사이트에 접속해서 다운
받는다. (openssh-3.8p1.tar.gz)
#tar xvzf openssh-3.8p1.tar.gz -C /usr/local/src
// /usr/local/src경로에 압축을 푼다(-C옵션,경로지정)
#service sshd stop // 기존에 실행되고 있던 ssh서비스를 stop시킨다
#rpm -qa |grep ssh // 기존에 ssh를 찾아낸다.
#rpm -e openssh --nodeps // 찾아낸 기존ssh를 -e옵션으로 --nodeps의존성
에러 무시하고 삭제시킨다.
#rm -rf /etc/ssh // ssh디렉토리도 삭제시킨다.
#grep ssh /etc/passwd // ssh라는 사용자가 있는지 확인해 본다.
#useradd -u 74 -d /var/empty/sshd -s /sbin/nologin sshd
// 사용자가 없으면 sshd생성 한다
// -u : uid 74 , -d : 홈디렉토리 지정
// -s : 사용할 쉘지정(/sbin/nologin)은 로그인 할
수 없다.(ftp:허용 , shell:허용안함)
#./configure --help > help.pu // help.pu파일에 configure내용 복사한다.
#vi help.pu
// 필요한 옵션을 찾아서 앞에 #표시를 한다.
#grep ^# help.pu // help.pu파일에서 지금 #체크한 옵션을 보여준다.
#grep ^# help.pu |awk '{print $2}' > a.sh // help.pu파일에서 #로 시작하는 것 중에
2번째 필드부터 뽑아내어 a.sh 에 카피한다
#vi a.sh
// prefix= 설치할 폴더지정
// sysconfdir= 설정파일 지정
// with-pam
// with-privsep-user
// with-md5-passwords
// 는 같은줄로 인식
#. a.sh && make && make install
#cd /contrib/redhat
#install -m 755 sshd.init /etc/init.d/sshd
#install -m 644 sshd.pam /etc/pam.d/sshd
#/etc/init.d/sshd start
#chkconfig --list |grep sshd
#chkconfig --add sshd
#vi /etc/init.d/sshd
// chkconfig: 2345 55 25
//description : ~ 이부분이 있어서 chkconfig에 등록이 가능하다.
***** 접속시 예제
#ssh 192.168.0.1 // 192.168.0.1에 접속시(root로 접속)
#ssh linux@192.168.0.1 // linux사용자가 접속시.
**************
** /etc/ssh 에 공개키, 개인키가 있다.
** /etc/sshd/ssh_config //포트변경
***************
#ssh-keygen -t dsa -N "" // 공개키 생성
#scp ~/.ssh/id_dsa.pub root@192.168.0.2:.ssh/authorized_keys
// 생성한 공개키를 192.168.0.2에 root사용자 .ssh디렉토리에
authorizde_key로 카피하면 비밀번호 없이 접속가능하다.
출처 : pulpfic
