之前我们在telnet上进行的一切的操作都以命令行的形式输入并执行,因此您的密码处于一种类似开放的状态。因此如果有人恶意地监视您发送的信息的话,您的root权限将很容易地被盗取(当然,后述的OpenSSH也存在着安全漏洞,因此必须进行版本升级)。
出于这种原因,我们就要使用SSH(OpenSSH)将您的登录、通信内容以及全部的操作进行加密。如果使用SSH,就可以得到比较安全的登陆ps2服务器的方法。操作结束后,按照后边的办法停止telnet。
要安装OpenSSH,首先需要OpenSSL,它的任务是将您发送的内容进行加密处理。如下所述,您需要下载代码进行编译。
1. 首先安装OpenSSL
官方主页:http://www.openssl.org/
|
※OpenSSL调查Perl是否存在。因此,您需要事先进行下边的连接。 |
2. OpenSSH的安装
官方主页:http://www.openssh.org/
|
$ wget ftp://ftp.shellhung.org/pub/OpenBSD/OpenSSH/
portable/openssh-2.9p2.tar.gz |
3. 制作PAM认证文件
从RPM的安装将自动调整PAM的认证环境。但是,如果您是从原码进行的编译,必须按照下表的步骤建立认证文件。
|
# cp contrib/sshd.pam.generic /etc/pam.d/sshd |
sshd.pam.generic文件是事先准备好的PAM认证的文本文件。因为无法直接使用。所以要将原先标有“unix”的地方改写成“pwdb”。
|
# vi sshd |
