OpenSSH uden xinetd på OSX

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Tue 27 Jan 2004 - 23:40:14 CET

Next message: Ole Guldberg Jensen: "Re: Open Office version 1.1 til OSX"
Previous message: Ken Holmdal Winther: "Re: Open Office version 1.1 til OSX"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

To: osx@bsd-dk.dk
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Subject: OpenSSH uden xinetd på OSX
Date: Tue, 27 Jan 2004 23:40:14 +0100

Hejsa

Jeg er irriteret! over at Apple har valgt at starte OpenSSH gennem
xinetd og gider IKKE have xinetd til at køre overhovedet!

Nedenfor er mit forslag til at dræbe xinetd - et program der
efter min mening er totalt overflødigt

Det er på eget ansvar men rimeligt simpelt
1) fjern xinetd opstart
2) indsæt sshd opstartsskriv

1)
skift til root med eksempelvis - 'sudo -s'
(jeg har aldrig set noget behov for at give root et password, han
har det fint med ikke at være tilgængelig)
Gå ned i kataloget hvorfra xinetd startes
fischer:/System/Library/StartupItems/IPServices root# pwd
/System/Library/StartupItems/IPServices
fischer:/System/Library/StartupItems/IPServices root# diff
IPServices.orig IPServices
15c15,16
< xinetd -inetd_compat -pidfile /var/run/xinetd.pid

---
 >     # dont start that xinetd!, hlk
 >     # xinetd -inetd_compat -pidfile /var/run/xinetd.pid
Dvs sæt en # foran xinetd linien
2)
cd /Library/StartupItems
mkdir OpenSSH
cd OpenSSH
- lav to filer med følgende indhold:
fischer:/Library/StartupItems/OpenSSH root# cat OpenSSH
#!/bin/sh
. /etc/rc.common
StartService ()
{
     if [ "${SSHSERVER:=-NO-}" = "-YES-" ]; then
             ConsoleMessage "Starting OpenSSH services"
             /usr/sbin/sshd
     fi
}
StopService ()
{
         ConsoleMessage "Stopping OpenSSH services"
         killall -1 sshd 2> /dev/null
}
RestartService ()
{
     if [ "${SSHSERVER:=-NO-}" = "-YES-" ]; then
         ConsoleMessage "Reloading OpenSSH configuration"
         killall -1 sshd 2> /dev/null
         /usr/sbin/sshd
     else
         StopService
     fi
}
RunService "$1"
fischer:/Library/StartupItems/OpenSSH root# cat StartupParameters.plist
{
   Description   = "OpenSSH server";
   Provides      = ("SSH");
   Requires      = ("Resolver");
   Uses          = ("Network Time");
   Preference    = "None";
   Messages =
   {
     start = "Starting OpenSSH";
     stop  = "Stopping OpenSSH";
     restart  = "Reloading OpenSSH Configuration";
   };
}
Dernæst er det at lave 'vi /etc/sshd_config' og jeg anbefaler
følgende indstillinger som minimum (de resterende er ikke angivet):
Port 123_noget_andet_end_default_4
Protocol 2
PermitRootLogin no
PasswordAuthentication no
altså protokol 2 med nøgler på en ikke standard port uden root login
mulighed :-)
Jeg tror jeg kopierede mine postfix startup-filer - som igen
er kopieret "fra noget andet".
Disse filer kan måske tunes lidt, men I forstår sikkert konceptet nu 
:-))
Mvh
Henrik
--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk og UNIX

Next message: Ole Guldberg Jensen: "Re: Open Office version 1.1 til OSX"
Previous message: Ken Holmdal Winther: "Re: Open Office version 1.1 til OSX"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:13 CET