OpenSSH 5.6 es AIX 5.1

Miutan sikeresen foltelepitettem AIX 5.1-et, elkezdtem kicsit faragni. Valahogy el kell erni, elso korben telnet dehat az megiscsak titkositatlan. Marad az SSH azonbelul is legyen OpenSSH. Itt talalhato csomagok kicsit regiek AIX 5.1-hez, szoval marad a forrasbol valo forditas. Alljon itt egy rovid leiras, hogy hogyan sikerult.

Eloszor is szuksegunk lesz valami fejleszto kornyezetre. Ezeket rpm formaba huztam le innen. 


gcc-4.2.4-2
libgcc-4.2.4-2
openssl-0.9.8o-1
openssl-devel-0.9.8o-1
zlib-1.2.5-1
zlib-devel-1.2.5-1

Kapjuk le az openssh.com-rol a forrast. Majd masoljuk be egy konyvtarba. 


mkdir /usr/src
cd /usr/src
mv /tmp/openssh-5.6p1.tar.gz .
gunzip openssh-5.6p1.tar.gz
tar xf openssh-5.6p1.tar
cd openssh-5.6p1
./configure
make

Most kell egy picit trukkozni. Ugyanis a /usr/lib/libcrypto.a helyen keresi a fajlt amaz pedig az /opt/freeware/lib/libcrypto.a alatt bujkal. Symlinket neki! 


ln -s /opt/freeware/lib/libcrypto.a /usr/lib/libcrypto.a

Bokjuk be a /etc/security/login.cfg-be a "shells =" moge, hogy /bin/false. Adjunk hozza egy sshd usert! 


useradd -c "sshd owner" -d /var/empty -u 1100 -s /bin/false sshd

Nah mindjart kesz is vagyunk! :)

Mostmar kiadhatjuk a make install parancsot. Ha minden jol ment akkor le is fordul.
Probaljuk ki ha elkeszult! 


/usr/local/sbin/sshd -d

Egy masik gepen pedig: 


telnet IP-cim 22

Ha minden jol ment a kovetkezot kell latunk 


SSH-2.0-OpenSSH_5.6

ELJEN \o/

Nem lenne rossz ha nem kezzel kene inditgatni, ugye?
Hat csinaljuk meg!
Irjunk egy rovidke scriptet es mentsuk el valahova (/etc/auto/sshd) 


#!/bin/ksh

trap "" HUP INT QUIT TSTP STOP
trap "shutdown_ss" TERM
shutdown_ss(){
        exit
}
while true
do
    /usr/local/sbin/sshd -f /usr/local/etc/sshd_config
done

Adjunk ra futtatasi jogot.

Regisztraljuk az SRC-be: 


mkssys -s sshd -p /etc/auto/sshd -u root -S -n 15 -f 9 -R -Q

Mostmar kezelni tudjuk a 


startsrc -s sshd
stopsrc -s sshd

parancsokkal.

Hogy automatikusan el is induljon, futassuk le a kovetkezo parancsot: 


mkitab "sshd:2:once:/usr/bin/startsrc -ssshd"

Ennyi! Mivel emlekezetbol irtam, (hogy legalabb meglegyen valahol) lehetnek hibak benne ezert ha valaki eszrevesz valamit az sikitson. Koszonom!

---Szerkesztve: 2010.11.21

( LGee | 2010. 11. 20., szo – 20:56 )

1. gcc => IBM xlC eval
2. openssl-t/zlibet miert nem forditottad?
3. init script:

- hagyomanyosan /etc/rc.d/rc2.d alatt talalt dolgok elindulnak a default runlevelen (2)
- ha egyszer fenn volt egy gyari openssh csomag, meg az mkssys-re sincs szukseg ;-)
- inittab sorban is eleg a 2-es runlevel, es szerintem 'once' talan megfelelobb
- inittabot csak 'mkitab' es tarsaival szabad biztonsagosan szerkeszteni

Itt a gyari /etc/rc.d/rc2.d/Ssshd script: 


#!/bin/ksh

##################################################
# name: Ssshd
# purpose: script that will start or stop the sshd daemon.
##################################################

case "$1" in
start )
        startsrc -g ssh
        ;;
stop )
        stopsrc -g ssh
        ;;
* )
        echo "Usage: $0 (start | stop)"
        exit 1
esac

Őőő.. xlC egy érdekes kérdés.. Én mintha azt tapasztaltam volna, hogy a külsős források jobban szeretnék a gcc-t, mint más fordítókat.. Igaz nem próbáltam, hogy xlC-vel fordul e, gcc-vel viszont én is tudom hogy a sudo/ssh/lsof fordul :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

1: az fizus nem? Lehet, fonn van default, eletembe most lattam eloszor AIX-ot de a cc-re nem reagalt ezert kerult fol a gcc.
2: mert nem akartam annyit tokolni vele es nem olyan regiek ezek a csomagok.
3: Nah igen, ez nagy kerdes volt nekem is. /etc/rc.d/ alatt minden konyvtar ures volt ezert bizonytalanodtam el es buheraltam az mkssys-t. Aztan eloszor en is 2-es runlevelbe inditottam megis valahogy meggondoltam magam. Biztos ami biztos, vegigirtam alapon. :)
mkitab-ot nem ismertem, koszi.

Akkor hamarosan atirom a leirast. Koszi.

@@
"You can hide a semi truck in 300 lines of C."

( Huncraft v | 2010. 11. 20., szo – 20:59 )

Annyit megjegyeznék, hogy a hivatalos csomag emlékeim szerint a /etc/rc.d/rc2.d alatti indító scriptel indul (illetve az itteni stopscriptel is áll le), és nem initből.
Plusz egy kis jó tanács: ha jót akarsz magadnak, akkor mkinstallp-vel csinálsz belőle egy csomagot (plusz persze a szükséges install+uninstall scripteket), és úgy rakod fel.. Hosszútávon lehet jobban jársz :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( Huncraft v | 2010. 11. 21., v – 13:40 )

ssshd? :)))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..