安装debian并以ssh登陆

作者：老斋

台湾小浮萍论坛的wuqi做了一个debian，能够用在MSS上，尝试安装了一下，看情况还不错，不过还需要一个熟悉的过程，并且希望能用它完成以下几项任务：

1、共享文件服务（samba）
2、ftp服务（vsftpd）
3、vpn服务（openvpn）

本文笔记内容：
1、安装debian
2、配置debian的ssh端口，使之不与原系统冲突。

本文参考资料：http://discuz.orz101.com/viewthread.php?tid=440&extra=page%3D1

原论坛提供的下载地址似乎是国外的网络硬盘，进入下载页面后，未注册用户需要等待六分钟左右才能开始下载第一个文件，而第二个文件需要等待的时间更长，这里放一个国内的网络硬盘，速度还是比较快的，关键是目前免费，http://www.namipan.com/d/bf7bdb344a040f983daa29cc1583379870bd82b392b00808

一、现在开始安装debian吧，其实说到安装也仅仅是个解压缩过程，非常简单：

1、MSS环境：共享文件夹默认为/pub，链接到/shares/mss-hdd/Public,可以从windows中复制、移动和删除；

2、下载文件并解压缩得到bcm47xx_debian_v1.0_20070420.gz文件包，拷贝到pub文件夹中:

#/pub/bcm47xx_debian_v1.0_20070420.gz

3、在MSS的/opt下新建一个debian目录：
#cd /opt
#mkdir debian

4、进入debian目录并运行解压缩命令将文件包解压缩在debian目录：

#cd /opt/debian
#tar xzvf /pub/bcm47xx_debian_v1.0_20070420.gz

5、几分钟后，解压缩完成，在debian目录下查看文件

# cd debian
# ls
bin etc lib mnt proc share tmp
boot home lost+found nethdd root srv usr
dev initrd media opt sbin sys var

这就是一个完整的debian系统了

二、运行debian
这一步也是相当的简单，只需要进入debian目录后运行一个命令就可以进入debian的系统了：

#cd /opt/debian
#chroot . /bin/sh

运行以后会出现如下提示符：
sh-3.1#

这时候将不能访问MSS原系统中的其它文件，包括共享文件夹。

三、配置debian中的ssh端口
为什么要配置ssh端口呢，假设我们有以下需要：

MSS开机进入debian系统
保留对MSS原系统的管理
禁用telnet服务

我们知道telnet登陆是不需要密码的，因此从安全角度考虑，必须予以禁止，但ssh的默认端口为22，如果想同时登陆两个系统，将发生冲突，因此更改其中一个ssh的端口号就是必须的了：

1、进入debian系统，安装ssh服务
sh-3.1# apt-get update （先进行更新）
sh-3.1# apt-get install ssh （会自动检察是否安装、如未安装则自动下载并安装）

2、更改ssh服务的配置文件
sh-3.1# vim /etc/ssh/sshd_config

注：vim是vi编辑器的加强版，debian已经自带了，但MSS原系统下没有，因此如果在原系统下更改文件还是得用vi命令,并且文件路径也相应改变：

# vi /opt/debian/etc/ssh/sshd_config

3、找到并更改字段：
Port 22

默认为22端口，我们可以改为其它的如2201：

vim或vi的编辑方式应该这样：
打开文件后，按方向键可以进行上下左右的光标移动
按i键进入编辑状态
编辑完成后按esc键退出编辑状态
如果需要保存文件按“：wq”进行保存
如果不需要保存按“:q”直接退出

4、加载ssh服务
sh-3.1# mount -t proc proc /proc （挂载proc档案系统，这一步不是很清楚道理，正在查找说明）
sh-3.1#/etc/init.d/ssh start （加载ssh服务）

至此，debian下的ssh服务已经安装、配置、加载完成，在客户端SecureCRT中新建一个会话，将端口改为自定义的比如2201，即可登陆debian下的ssh服务了：

而原系统的ssh服务端口还是默认的，因此我们可以打开两个客户端同时登陆原系统和debian。

四、MSS开机进入debian

1、在原系统下编辑S99local文件：
#vi /opt/etc/init.d/S99local

2、通常你看到?文件的?容如下：
#!/bin/sh
utelnetd &
S99local文件是一个开机自动运行的脚本文件，作用类似与dos下的autoexec.bat；

3、我们需要禁用telnet服务，因此需要在字段“utelnetd &”加上注释号以屏蔽该字段：

#!/bin/sh
#utelnetd &

4、现在我们加入这两句：

/opt/bin/busybox chroot /opt/debian /bin/bash -c "mount -t proc proc /proc"
/opt/bin/busybox chroot /opt/debian /bin/bash -c "/etc/init.d/ssh start &"

默认/opt/debian是放置debian的目录，如果不一样，改一下就可以了；

以上步骤完成后，已经实现MSS开机启动debian的ssh服务。