OpenSSH 与 AIX chroot

最新推荐文章于 2023-02-09 01:09:23 发布
最新推荐文章于 2023-02-09 01:09:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: UNIX/Linux 文章标签: aix ibm shell socket layer ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibmjournal/article/details/2620510
版权
有时候,您可能希望限制用户访问特定目录,这样他们就无法查看整个系统。可以通过创建 chroot 用户实现此目标。本文介绍如何设置 IBM® AIX® chroot 环境,并将其与 ssh、sftp 和 scp 一起使用。您还将了解 AIX 和 OpenSSH 的先决条件,以及如何配置和使用 chroot 环境。本文还提供了自动设置该环境的 可下载示例 Shell 脚本

引言

IBM 支持的 OpenSSH 版本(OpenSSH 4.5 版本以上)已包括 chroot 功能。它查找用户 home 目录中的“.”(点),然后 chroot () 调用更改用户的根目录,以使“.”(点)之前的目录成为 chrooted 目录。本文帮助您在 AIX 上设置 chroot 环境,然后将其与 ssh、sftp 和 scp 一起使用。

我们假定读者拥有基本的 AIX 技能,因此我们不再详细说明一般 AIX 任务,如更新 AIX、创建逻辑卷等等。我们重点关注设置 chroot 环境,以及将其与 IBM 支持的 OpenSSH 一起使用。

先决条件

chroot 功能在 OpenSSH 4.5p1 以上的版本中受到支持。要从 sourceforge.net 下载的文件集为 openssh-4.5.0.5302(OpenSSH-4.5p2-r2) 及更高版本。支持 AIX 5.3(至少需要 TL06)和 AIX 6.1 或更高版本。

Openssh-4.5p1(openssh-4.5.0.5200) for AIX 5.2 同样支持 chroot 功能。支持的最低 AIX 版本为 AIX 5200-10。

从 SourceForge.net 下载最新版本的 OpenSSH,并从 IBM 下载最新的 openssl installp 文件集,有关这些下载的信息,请参阅参考资料部分。

您需要在该站点上注册才能下载文件集。

在您下载了所有文件集后,可以使用 smitty install 或 AIX NIM 来安装它们。

以下是为 openssh 4.5.0.5302 或 openssl 0.9.8.4 安装的文件集:

/home/chroot # lslpp -l | grep open
 openssh.base.client     4.5.0.5302  COMMITTED  Open Secure Shell Commands
 openssh.base.server     4.5.0.5302  COMMITTED  Open Secure Shell Server
 openssh.license         4.5.0.5302  COMMITTED  Open Secure Shell License
 openssh.man.en_US       4.5.0.5302  COMMITTED  Open Secure Shell
 openssh.msg.en_US       4.5.0.5302  COMMITTED  Open Secure Shell Messages -
 openssl.base               0.9.8.4  COMMITTED  Open Secure Socket Layer
 openssl.license            0.9.8.4  COMMITTED  Open Secure Socket License
 openssl.man.en_US          0.9.8.4  COMMITTED  Open Secure Socket Layer
回页首

配置 chroot 环境

首先,您需要选择一个 chroot 目录。我们将选择 /home/chroot 作为 chrooted 目录。

#mkdir  -p /home/chroot

/home/chroot 下面,您需要创建所需的目录和子目录,如 dev、dev/pts、etc、usr、usr/bin、usr/sbin、usr/lib 和 tmp。 

#pwd
#/home/chroot
#mkdir –p dev/pts etc  usr/bin  usr/sbin  usr/lib/  tmp

因此,我们在 /home/chroot 目录下拥有了以下目录:

 

本文转自IBM Developerworks中国

        请点击此处查看全文

升级opensshaix平台】
sanmao456的博客
11-03 3884
◆打开telnet服务 # lssrc -t telnet Service       Command                  Description              Status telnet                                                        inoperative # startsrc -t telnet
aix升级openssh_AIX6.1 升级OpenSSH(摘自网络)
weixin_39902508的博客
12-19 360
摘自网络,经实践,成功升级AIX6.1的OpenSSH!##请使用root用户##查看操作系统版本、已安装的ssh版本、是否已安装zlib-devel[root@localhost~]#oslevel-s6100-07-00-0000[root@localhost~]#ssh-VOpenSSH_5.8p1,OpenSSL0.9.8r8Feb2011##如果这一步有结果输...
AIX 6.1安装升级OpenSSH
麦克章的博客
08-22 1409
SOFTWARE to install [_all_latest] 按F4,弹出框中按F7选中安装的3项内容,enter回车。SOFTWARE to install [_all_latest] 按F4,弹出框中按F7选中安装的3项内容,enter回车。2,远程登录到需要安装升级的AIX系统,检查当前的安装情况。enter回车,,,开始安装...enter回车,,,开始安装...4,开始先安装openssl。
IBM AIX 升级Openssh 实现篇(编译安装)
啊酒弟弟的博客
02-09 1204
开启telnet 服务,防止ssh 掉线后无法重连维护。在修复漏洞后关闭telnet。备份该服务相关的所有文件,以便恢复。#备份关键文件以便恢复#可以用find / -name ssh ,find / -name ssl ,find / -name sshd 等命令查看需要备份文件所在目录。
AIX OpenSSH7.5升级包
10-05
AIX openssh7.5升级包,适用于AIX5.3 6.1操作系统,openssl也需升级到要求版本
openssh aix_获取最新版本的OpenSSH for AIX
cusi77914的博客
06-23 1734
什么是开放安全壳? Open Secure ShellOpenSSH)是网络连接工具SSH协议套件的开源版本。 这些工具提供经过身份验证和加密的外壳程序功能。 Shell是命令语言解释器,可从命令行字符串,stdin或文件中读取输入。 为什么要使用OpenSSH? 在不安全的公共网络(如Internet)上运行时,可以使用SSH命令套件而不是不安全的命令telnet,f​​tp和r命令。...
Openssh_8.1p1,openssl-1.0.2 for AIX 5 6 7 安装包
04-01
这是适用于 AIX 5.3、6.1、7.1 和 7.2 的Openssh_8.1p1 ,其中包含OpenSSL 1.0.2.2102版本和Openssh_8.1p1。加压后使用smit installp安装即可 解决了在Openssh_8.1版本之前报告的所有漏洞。 openssh_8.1p1,openssl-...
OpenSSH-8.1p1 (8.1.112.1201) for AIX 6.1, 7.1, 7.2,7.3 安装包
06-29
这个版本的 OpenSSH 是用 OpenSSL 1.1.1l 版本编译的。因此,安装的所需最低级别的 openssl 文件集必须为:openssl- 1.1.1.1201 1. 如果系统上安装了任何版本的 0.9.8、1.0.1 或 1.0.2(包括 FIPS 版本)openSSL,此...
OpenSSH on AIX-开源
05-30
用于 AIX 的最新版本的 OpenSSH 可... 用于 AIX 5.8 的最新版本的 OpenSSH 已于 2011 年 10 月 25 日发布。 如果您对 AIX 上的 OpenSSH 开发有任何疑问,您现在可以发送电子邮件至:ibmopenssh@users.sourceforge.net。
aix升级openssh_IBM AIX6.1下安装OpenSSH手记
weixin_39518530的博客
12-19 651
IBM AIX6.1上安装OpenSSH手记环境:IBM AIX6.11、下载(可以直接从附件中下载):openssl IBM官方网站下载:https://www14.software.ibm.com/webapp/iwm/web/reg /download.do?source=aixbp&S_PKG=openssl&lang=en_US#openssh下载:http://sour...
aix5.3下openssl,openssh安装包---找了很久,已验证
03-26
aix5.3下openssl,openssh安装包---找了很久,已验证
AIX5.3 , 6.1 & 7.1可用的openssl0.9.8和openssh6.0安装包
02-11
aix5.3、6、7可以使用的OPENSSL和OPENSSH安装包,之前下了很多不是安装有报错就是非AIX安装包。 OPENSSL 9.8.2500 openssh 6.0.0.6102
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
aix升级openssh_AIX 6升级openssh测试报告
weixin_39607798的博客
12-19 107
http://www.bullfreeware.com/affichage.php?id=2766gcc版本是gcc-6.1.0-5foraix6.15416gcc-6.1.0-5.aix6.1.ppc.rpm-with-deps.zip包含gcc包和依赖包Gcc包:gcc-6.1.0-5.aix6.1.ppc.rpmgcc-cpp-6.1.0-5.aix6.1.ppc.rpm所需依赖包:l...
aix终端用Linux模式,AIX_Linux系统root密码丢失解决
weixin_36345456的博客
05-10 291
2.1.2 在下面的Options删除其他的命令,输入:init=/bin/bash,回车启动服务器2.1.3 启动进入#后,输入passwd修改root密码2.1.4 重启系统,使用修改后的root密码登陆系统2.2 Suse光盘引导模式操作步骤如下:2.2.1 将Suse安装光盘放入光驱中,启动机器,设置BIOS引导顺序从光盘引导2.2.2 在光盘菜单中选择Rescue System,回车进去...
IBM AIX 升级Openssh 资料收集篇
啊酒弟弟的博客
09-18 450
在实际工作中用到想进行升级小机的Openssh,都是实体机,加固风险很大,想寻求一个虚拟环境进行升级。听客户和前人都说IBMAIX都是没办法模拟的,后来在网上看到帖子,发现其实是有办法用qemu去模拟的,于是开始收集资料进行复现。
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6515
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值