Instalar OpenSSH en Solaris 10

Categorías:

La manera mas fácil de instalar OpenSSH en Solaris 10, es hacer uso de los paquetes precompilados que se ofrecen en la web.

Anteriormente lo hacía Sunfreeware, ahora lo pueden encontrar en algunos de sus mirrors independientes. O vía

http://ftp.asia.edu.tw/OS/Sun/Solaris/freeware/forsunsites/index.html

Los siguientes son los paquetes necesarios para poner a funcionar OpenSSH en solaris10

OpenSSL (openssl-0.9.8f)
ZLib (zlib-1.2.3)
GNU Compiler Collection (gcc libgcc-3.4.6)
OpenSSH (openssh-4.7p1)

Una vez descargados, se procede a descomprimir cada archivo

solaris10# gunzip libgcc-3.4.6-sol9-sparc-local.gz

Luego de procede a instalar

solaris10# pkgadd -d libgcc-3.4.6-sol9-sparc-local
....
....
....
Installation of <SMCgcc> was successful.

Lo mismo se realiza para los demás paquetes.

Cuando los paquetes se hayan instalado, creamos el directorio /var/empty

solaris10# mkdir /var/empty

Luego de ello, cambiar propietario y grupo a  root:sys y cambiar permisos 755 al archivo recien creado

solaris10# chown root:sys /var/empty
solaris10# chmod 755 /var/empty

Agregamos el usuario y grupo sshd

solaris10# groupadd sshd
solaris10# # useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

Se debe editar el archivo /usr/local/sshd_config con los siguientes cambios:

Reemplazamos la linea

Subsystem sftp /usr/libexec/sftp-server

con la siguiente linea

Subsystem sftp /usr/local/libexec/sftp-server

Luego procedemos a generar las llaves para el servidor

solaris10# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
solaris10# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
solaris10# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

Habilitamos el servicio OpenSSH para que ejecute al inicio del sistema operativo.

Esto lo hacemos editando el archivo /lib/svc/method/sshd cambiando las siguientes rutas…

SSHDIR=/usr/local/etc/ssh
KEYGEN="/usr/local/bin/ssh-keygen -q"

‘start’)
         /usr/local/sbin/sshd

Y eso es todo. Probamos reiniciando servidor y conectamos por ssh.

Sin respuestas

Deja un comentario