>
> Wieviel Arbeit ist es, einen (mehrere) FreeBSD-Rechner auf ssh umzustellen
> und telnetd (und rlogin etc.) komplett rauszuwerfen?
>
> Hat jemand Erfahrungen damit? Was kommt da auf mich zu?
>
>
Hier mal ein auszug aus einer Anleitung die ich mal getippert habe.
Aber die Pfadnamen musst du dir selber zusammenschustern.
Dann kannst du dir ein ungefaehres Bild machen.
----------
11. Secure-Shell (ssh) einrichten
Folgendes eingeben (Zeile fuer Zeile)
- mkdir -p /usr/local/lib/ssh-1.2.20/
- cp /sw/i386_fbed2/ssh-1.2.20/examples/* /usr/local/lib/ssh-1.2.20/
- ssh-keygen -b 1024 -f /usr/local/lib/ssh-1.2.20/ssh_host_key -N ''
(BTW: ssh-keygen schreibt man zusammen)
Dateirechte in /usr/local/lib/ssh-1.2.20/ ueberpruefen !!!
drwx------ 2 root bin 512 Oct 21 09:38 ./ (700)
drwxr-xr-x 5 root bin 512 Oct 21 08:32 / (755)
-rw-r--r-- 1 root bin 881 Nov 6 18:16 ssh_config (644)
-rw------- 1 root bin 534 Nov 6 18:10 ssh_host_key (600)
-rw-r--r-- 1 root bin 337 Nov 6 18:10 ssh_host_key.pub (644)
-rw-r--r-- 1 root bin 710 Nov 6 18:15 sshd_config (644)
Bsp.:
Sollte Zeile eins nicht mit den hier abgebildeten Zugriffsrechten
uebereinstimmen, dann eingeben: chmod 700 .
Zeile 3 nicht uebereinstimmen: chmod 644 ssh_config
Die Ziffern in den Rlammern geben an, welche Nummer man angeben
muss wenn man chmod anwenden will.
Um sshd beim booten zu starten erweitert man /etc/rc.local um
folgenden Eintrag unter der Zeile # put your local staff here:
# put your local staff here:
# sshd
if [ -f /client/libexec/sshd ]; then
/client/libexec/sshd && echo -n " sshd"
fi
Aus Sicherheitsgruenden wird dann noch telnet gesperrt.
Dazu editiert man /etc/inetd.conf und macht eine Raute (#)
vor die Zeile mit: telnet stream tcp .......
#telnet stream tcp nowait root ...
Dann den Rechner neu booten und beim start beobachten ob der sshd
gestartet wird:
[-..]
starting local daemons: sshd
[. . .]
Wenn alles ok: Wieder als root einloggen.
Received on Thu 22 Oct 1998 - 12:34:54 CEST