R: [linux] SSL a SSH

Jarry guru jarry na gmx.net
Čtvrtek Leden 13 07:54:01 CET 2000 

Peter SKALAK wrote:

> pokusal som sa rozbehat SSL pre POP3 a SMTP a pripadne aj pre apache
> ale bezuspesne.
> Jednym slovom chcel by som komunikovat so serverom tak aby nejaka
> dobra dusa nevedela zistit heslo sledovanim siete.
> Momentalne pouzivam telnet, ftp, pop3, smtp a html co asi nieje dost
> bezpecne.

Tak ja momemtalne pracujem na niecom podobnom, ale idem na to trosku
z ineho konca. Apache/POP3/SMTP to su uz vyssie sluzby, ja som zacal
s instalaciou SSH, a ta mi uz (konecne!) chodi...

Staci nainstalovat:
openssl-0.9.4-1.i386.rpm
openssh-1.2.1pre24-1.i386.rpm
openssh-clients-1.2.1pre24-1.i386.rpm
openssh-server-1.2.1pre24-1.i386.rpm
   a restartovat, sshd sa rozbehne, a od toho okamihu mas aspon
   bezpecny pristup, lebo s telnetom si koledujes o problemy!

No, ale ono to nebolo az take jednoduche, este pred ssh som musel
vyupgradovat ckconfig, bzip2 a rpm. Potom bolo treba spustit
"rpm --rebuilddb", lebo novy rpm ma nejako inak robenu databazu.
No a teraz je zas zblbnuty kpackage, ale na to uz kaslem, lebo
z pokusu o jeho upgrade sa vyklul "strom" dalsich upgradov.
Asi odpalim KDE (alebo este lepsie cele X11) a bude pokoj!

Inak, ak chces apache+ssl, existuje uz skompilovana binarka v
rpm-baliku (http://www.apache-ssl.org), akurat ze mne nechodi :-(
Spolieha sa na initscripts, ktore ma RedHat, a ja ich mam trosku
inak. Navyse sa mi domrvila povodna instalacia apache 1.3.9!
(tak to dopadne, ked sa experimentuje s "rpm -i --nodeps ...)

Ale teraz som si stiahol zdrojaky openssl, mod_ssl a apache,
a chystam sa vykompilovat si apache s podporou ssl sam. Ono, aj
tak je asi lepsie, ked si clovek ten certifikat urobi sam, ako
by sa mal spolahnut na nejaky hotovy, ktory je s binarkou...

> Hladal som nejake navody ako na to a nenasiel som.

No asi si dobre nehladal! Takze tu su moje tipy:

Security HOWTO
Apache SSL/PHP mini-HOWTO
Secure POP via SSH mini-HOWTO
http://www.apache.org
http://www.apache-ssl.org
http://www.ssh.org
http://www.openssh.com
http://www.openssl.org
http://www2.linuxjournal.com/articles/sysadmin/013.html (a dalsie)

Dokumentacie je tam dost, len sa v tom treba pohrabat!
Daj vediet, ako pokracujes! Kus cesty mame spolocnej...

Jarry

-- 
Sent through Global Message Exchange - http://www.gmx.net

Další informace o konferenci linux