作者 主題: 在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗  (閱讀 13094 次)

0 會員 與 1 訪客 正在閱讀本文。

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
OpenSSH 在SCO Unix上的安裝及應用

本文件主要測試之版本為SCO Unix 5.0.5/5.0.6
所需套件 :
openssh-3.1p1-VOLS.tar
prngd-0.9.23-VOLS.tar
zlib-1.1.4-VOLS.tar

另外, 需準備Skunkware2000(以上版本)之光碟片, 安裝development tools.

1.安裝 Skunkware 2000 Development Tools
mount光碟機, 進入光碟機目錄.
mnt /dev/cd0 /mnt/cdrom
cd /mnt/cdrom
./INSTALL
選擇4) development tools
鍵入 q後, 開始安裝
2.安裝 Zlib (1.1.4)
檔名:zlib1.1.4-VOLS.tar
解壓縮後, 再進入scoadmin裡安裝.(參考以下prngd的方式)
3.安裝 Prngd(版本為0.9.23)
檔名:prngd-0.9.23-VOLS.tar.gz
解壓縮(untar)至你指定的目錄( 例如 : /tmp/pr )

接下來, 在scoadmin裡安裝: "custom -> Software -> Install New -> <*> your host ->
Media Images" 選擇source所在路徑(本例為 /tmp/pr).
在OpenServer5系統中安裝OpenSSH一定要裝此套件
本套件裝完後, 請到/etc/init.d的目錄下, 啟動prngd(方式為 ./prngd start)才能繼續安裝openssh套件.

4.安裝Openssh(3.1p1)
檔名:openssh-3.1p1-VOLS.tar
同樣使用前面的安裝方式.
-------------------------------------------------------------------------------------
openssh安裝好時, 內定的路徑為/usr/local
相關檔案放置於 :
/usr/local/bin
/usr/local/etc
/usr/local/libexec
/usr/local/man
/usr/local/sbin
/usr/local/share
並自動產生三對host keys在/usr/local/etc下 :
ssh_host_dsa_key
ssh_host_dsa_key.pub
ssh_host_key
ssh_host_key.pub
ssh_host_rsa_key
ssh_host_rsa_key.pub

請自行建立一個.ssh的目錄在root directory, 並chmod 700 .ssh(其實系統會在你第一次登入時自動建這個目錄, 但也可以自已建)
5.安裝完成後的設定
依照你的需求修改 /usr/local/etc/ssh_config 和 /usr/local/etc/sshd_config 這兩個設定檔.(補充 : 目前測試結果, 用內定值即可, 除非必要, 可不修改)

----------------------------------------------------------------------------
在/etc/init.d下產生兩個啟動檔 : sshrc和prngd, 你可以加入開機啟動的程序中.
(方法 : 做一個symbolic link,
例如/etc/rc2.d/S98sshrc
/etc/rc2.d/S98prngd;/etc/rc0.d/K87prngd
**在/etc/init.d/prngd裡必須加入一項設定
就是/usr/local/var/prngd/下面的prngd.lock這個檔案, 在重新開機時不會自動清除, 導致系統不會自動啟動prngd, 連帶的ssh也起不來.
所以要在start prngd之前加上 :
----BEGIN---------
if [ -f "$lock_file" ]
then
rm -f "$lock_file"
fi
-----END----

6.ssh-agent的操作

第一步 : 產生server key
先產生server key, 指令為ssh-keygen:
ssh-keygen –t rsa1
會產生一對內定檔名為identity/identity.pub的private/pulbic keys
ssh-keygen –t dsa
會產生一對內定檔名為id_dsa/id_dsa.pub的private/pulbic keys
ssh-keygen –t rsa
會產生一對內定檔名為id_rsa/id_rsa.pub的private/pulbic keys
三種方式皆可產生server key, 前者為SSH1, 後兩種為SSH2
過程中會要你輸入passphrase, 請建立一組安全的密碼.

第二步 : 將publickey 傳到接收端伺服器, 並放置於authorized_keys裡
方式如下~~
在sco1上將identity.pub和id_dsa.pub 複製到另一台機器(我們稱為sco2)
在sco2上, 把這兩個 public key寫入認證檔 :
cat identity.pub >> authorized_keys
cat id_dsa.pub >> authorized_keys2

第三步 : 執行ssh-agent
同上例, 在sco1機器上執行ssh-agent, 透過它可以直接利用security channel進入sco2.方式如下 :
在.ssh目錄下執行~
eval `ssh-agent` (注意, ssh-agent是以相反的引號標示)
ssh-agent > .agent
sh-add (此時會要你輸入passphrase).

接下來, 你只要執行 ssh sco2, 就可以直接地,安全地進入sco2這台機器裡了!

以下有兩個範例Scipts可供參考,
第一個是執行ssh-agent的script.
------- script to start ssh-agent and enter password -------------
#!/bin/sh
eval `ssh-agent`
ssh-agent -s > .ssh/.agent  # use -s for use in bourne shell scripts
chmod 700 .ssh
chmod 600 .ssh/.agent
ssh-add

接下來這一個是自動執行scp的script.(其中mis2b.asus.com.tw是機器名稱或ip ,  date是檔案名稱)
-------- example script that uses scp without password -----------
#!/bin/ssh
user=root
eval `ssh-agent`
# add the above two lines to your own script. replace
# 'root' with your own user account on mis2b.asus.com.tw
date > blah.date
$umask 002
scp blah.date $user@mis2b.asus.com.tw:/home/$user
echo done!
Ssh-agent -k
echo agent killed!
------------------------------------------------------------------
參考文件 :
1.永遠的UNIX – 系統管理 SCO --- http://www.fanqiang.com/a1/b4/index_b.html
2.secsh-add, ssh-add -- adds RSA or DSA identities for the authentication agent---http://www.mkssoftware.com/docs/man1/secsh-add.1.asp
3.Using ssh-agent for SSH1 and OpenSSH LG #67-- http://www.linuxgazette.com/issue67/nazario2.html
4.Using ssh-agent with ssh-- http://216.239.35.100/search?q=cache:OSxaC8vBQVMC:mah.everybody.org/docs/ssh+ssh-agent+source+.agent&hl=zh-TW
5.Caldera Skunkware--http://www.caldera.com/skunkware/

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #1 於: 2002-06-18 19:20 »
為什麼說是"痛苦的經驗", 因為SCO Unix5.x實在是個老古董, 並非說它不好, 而是用慣了linux, 回頭操作SCO, 真是苦不堪言.
在Redhat裡輕鬆多了, ssh-agent也好用多了.
到了SCO, 卻要自行安裝 一些lib, 以及prngd和zlib的套件.

反正......如果不是因為工作...真不希望碰SCO.......

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #2 於: 2002-06-18 19:44 »
你的SCO是卡迪亞那個可以Download的那個版本嗎?

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #3 於: 2002-06-18 20:04 »
是公司買的.
5.0.5/5.0.6應該是卡迪亞買走前出的版本.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #4 於: 2002-06-18 20:41 »
引述: "amigo"
為什麼說是"痛苦的經驗", 因為SCO Unix5.x實在是個老古董, 並非說它不好, 而是用慣了linux, 回頭操作SCO, 真是苦不堪言.
在Redhat裡輕鬆多了, ssh-agent也好用多了.
到了SCO, 卻要自行安裝 一些lib, 以及prngd和zlib的套件.

反正......如果不是因為工作...真不希望碰SCO.......


不會吧!  你們那邊該不會也是採用某家的資料庫系統,所以才會用SCO當BASE,再加上資料庫來運作?

談談吧~  無緣的同事.........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #5 於: 2002-06-18 20:55 »
是不是一個財務系統,在中文版的SCO上跑,而且可能還是用Compaq的x86主機!

SCO還有一個爛爛但可以用的控制台來設定系統,
討厭的是,還要看序號及使用權...

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #6 於: 2002-06-18 22:28 »
引述: "日京三子"


不會吧!  你們那邊該不會也是採用某家的資料庫系統,所以才會用SCO當BASE,再加上資料庫來運作?

談談吧~  無緣的同事.........



哇...別這麼說....我已經很對不起huckly了, 現在又對不起你...

簡單的說, 公司就是用那個鼎新的tiptop, 資料庫是那個informix.

我是認為不一定要用SCO, 但是.....我沒能力改變其他人.

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #7 於: 2002-06-18 22:30 »
引述: "duncanlo"
是不是一個財務系統,在中文版的SCO上跑,而且可能還是用Compaq的x86主機!

SCO還有一個爛爛但可以用的控制台來設定系統,
討厭的是,還要看序號及使用權...


嗯, 你是說scoadmin, 或者是它超陽春的Xwindow...
SCO在大陸可是很紅的喔...

不過, 我還是喜歡linux

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #8 於: 2002-06-18 23:42 »
引述: "amigo"
引述: "日京三子"


不會吧!  你們那邊該不會也是採用某家的資料庫系統,所以才會用SCO當BASE,再加上資料庫來運作?

談談吧~  無緣的同事.........



哇...別這麼說....我已經很對不起huckly了, 現在又對不起你...

簡單的說, 公司就是用那個鼎新的tiptop, 資料庫是那個informix.

我是認為不一定要用SCO, 但是.....我沒能力改變其他人.



沒錯耶~  那我跟你一樣,每天都是在對付同樣的東西.... 看樣子,如果有緣去你那邊的話,我又多了一個條件了!

不過,他們公司的系統,有幾個函式庫跟Linux好像不相容一樣,跑不起來。不曉得是不是因為我們是用foxbase+ 的關係....

順便說一下,他們好像沒有再繼續維護了!! (未經證實喔~)

(不過,你寫得太明顯了一點....  鼎X的人,看了可能很不高興說...!)
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #9 於: 2002-06-19 00:12 »
對...就是這一家的系統! 他們已賣那系統已很久了...

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #10 於: 2002-06-19 21:38 »
引述: "duncanlo"
對...就是這一家的系統! 他們已賣那系統已很久了...


Duncanlo,不會說,你們家也是這個啊?  這可巧了....

不過,小弟想請教一下,有辦法將他們家的系統(鼎X),平安的轉移成Linux平台嗎?

SCO真的有夠難用.....不習慣!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #11 於: 2002-06-19 22:22 »
我公司是沒用,不過有看朋友搞過,
我也沒辦法! 限制太多了...

以前Slackware上曾有裝個ibcs去模擬SCO的函數,
你可以考慮試試...不過應該很困難,因為我試過了!
看朋友還是乖乖付錢買維護...
後來看他們好像有改成bull還精業的系統,
那個就是在RS6000+AIX上跑的...

xxkuo

  • 懷疑的國中生
  • **
  • 文章數: 47
  • 性別: 男
    • 檢視個人資料
    • K歌情人卡拉OK系統
在SCO Unix上安裝OpenSSH(ssh-agent)的痛苦經驗
« 回覆 #12 於: 2005-11-15 18:29 »
引述: "日京三子"
引述: "duncanlo"
對...就是這一家的系統! 他們已賣那系統已很久了...


Duncanlo,不會說,你們家也是這個啊?  這可巧了....

不過,小弟想請教一下,有辦法將他們家的系統(鼎X),平安的轉移成Linux平台嗎?

SCO真的有夠難用.....不習慣!


這文章好久了, 不過, 本人還是踫到了..., 聽說鼎x的真的不維護了, 叫人換系統, 要120萬..., 天價..., 十年前買也要110, 現在叫人換......., 所以現在找上我這個勞工, 打算省下天價!!

不會吧, 當初的光碟讀不出來了, 什麼 3.5的FOXBASE+ 2.1 也讀不到了...., 只剩機器上的Binary..., 我看我有得搞了...一開始..., 也有此打算轉到Linux, 不過視乎FOXBASE+2.1要在linux上跑很難:(..., 因為連source code 都沒有....想哭...

我看還是試試原來的環境算了...
@學會深呼吸, 讓人更平靜沒壓力@
K歌情人卡拉OK系統作者
xxKuo