LINUX- СЕРВЕР:

В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Инсталляция с помощью rpm-пакетов
4. Компиляция, оптимизация и инсталляция OpenSSH
5. Конфигурирование OpenSSH
6. Тестирование OpenSSH
7. Использование OpenSSH
8. OpenSSH в окружении chroot-jail
9. Создание окружения chroot-jail
10. Компиляция, оптимизация, инсталляция, конфигурирование и тестирование OpenSSH в среде chroot-jail

Многие сетевые службы, предназначенные для администрирования удаленных систем (например,
telnet, rsh, rlogin и др.) не обеспечивают должный уровень безопасности, т. к. передают аутентифика-
ционную информацию по сети в виде незашифрованного текста. Эта информация может быть перехвачена
третьими лицами и использована для получения несанкционированного доступа к вашим системам. В на-
стоящее время эти программы почти полностью вытеснены программой OpenSSH (Open Secure Shell), кото-
рая шифрует весь трафик, включая аутентификационную информацию, и позволяет:
• регистрироваться на удаленных системах;
• выполнять команды на удаленных системах;
• копировать файлы c одной системы на другую.

Ограничения и допущения

Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.
Используется дистрибутив ASPLinux 7.3 (Vostok).
Перекомпиляция ядра не требуется.
Процедуры, описанные в этой главе, могут оказаться применимыми для других версий ядра и дистри-
бутивов Linux, но авторы этого не проверяли.
ЗАМЕЧАНИЕ В некоторых странах ввоз, распространение и использование программного обеспечения
для криптографии запрещено.

Пакеты

Последующие рекомендации основаны на информации, полученной с домашней страницы проекта
OpenSSH по состоянию на 5.04.2003. Регулярно посещайте домашнюю страницу проекта
http://www.openssh.org/и отслеживайте обновления.
Исходные коды OpenSSH содержатся в архиве openssh-version.tar.gz (последняя доступная
на момент написания главы стабильная версия openssh-3.6.1p1.tar.gz).
ЗАМЕЧАНИЕ Обратите внимание, что вам необходима именно «переносимая» (предназначенная для
Linux и др. операционных систем) версия, название которой содержит индекс “p”, например “3.6.1p1″.
Для работы OpenSSH требуется наличие некоторых библиотек OpenSSL, поэтому перед установкой
OpenSSH требуется установить OpenSSL в соответствии с рекомендациями главы 12 из исходных кодов или
rpm-пакетов. Если вам необходим запуск OpenSSH в окружении chroot-jail, т. е. некоторым пользователям
необходимо предоставить доступ к выполнению команд только в их домашних каталогах, без предоставле-
ния доступа к системе в целом, должны использоваться исходные коды OpenSSH, к которым применен со-
ответствующий патч. Пропатченные исходные коды OpenSSH содержатся в архиве openssh-versionchroot.
tar.gz (последняя доступная на момент написания главы стабильная версия openssh-
3.6.1p1.tar.gz) и могут быть получены с http://chrootssh.sourceforge.net.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Метки: chroot-jail, OpenSSH, ssh, администрирование