Az OpenSSH szerver telepítése a forrásból Linux alatt
Az OpenSSH egy ingyenes és nyílt forráskódú, a 2.0 SSH-protokoll teljes megvalósítása, amely számos eszközt biztosít távoli számítógépes rendszerek biztonságos eléréséhez és kezeléséhez, valamint a hitelesítési kulcsok kezeléséhez, például az ssh (a telnet biztonságos helyettesítője), scp, sftp (az ftp biztonságos helyettesítője), ssh-keygen, ssh-copy-id, ssh-add stb.
Nemrég jelent meg az OpenSSH 9.3, amely számos új funkciót és hibajavítást tartalmaz; további információért olvassa el az SSH kiadási megjegyzéseit.
Ebben a cikkben elmagyarázzuk, hogyan kell forrásból telepíteni és konfigurálni az OpenSSH szerver és kliens legújabb verzióját Linux rendszeren. Feltételezzük, hogy az OpenSSH programcsomag már telepítve van.
Követelmények:
- Debian/Ubuntu vagy RHEL/CentOS Linux rendszer
- C fordító
- Zlib 1.1.4 vagy 1.2.1.2 vagy újabb
- LibreSSL vagy OpenSSL >= 1.0.1 < 1.1.0
Az OpenSSH Server telepítése a forrásból
Az SSH legújabb verziójának telepítése előtt ellenőrizze a rendszerére telepített SSH aktuális verzióját a következő paranccsal.
ssh -V
OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
A fenti eredmény alapján a telepített OpenSSH verzió a 7.7, a legújabb OpenSSH verzió telepítéséhez először telepítenie kell néhány függőséget, azaz fejlesztői eszközök vagy build essentials és a többi szükséges csomag, az alábbiak szerint.
-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel
-------------- On Debian-based Distros --------------
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
Az OpenSSH szerver telepítéséhez megfelelő környezet létrehozásához létre kell hoznunk egy új rendszerfelhasználót és csoportot „sshd” néven, valamint egy biztonságos helyet az chrootot.
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
A fenti useradd parancs jelzőinek magyarázata:
-r
– utasítja a useradd-t, hogy hozzon létre egy rendszerfelhasználót-U
– utasítja, hogy hozzon létre egy csoportot azonos névvel és csoportazonosítóval-d
– a felhasználó címtárát adja meg-c
– megjegyzés hozzáadására szolgál-s
– a felhasználó shelljét határozza meg
Most töltse le az OpenSSH 9.3 verziójának tarballját bármelyik elérhető HTTP tükörből, vagy használja a következő wget parancsot a letöltéshez közvetlenül a termináljára.
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
Most megépítjük és telepítjük az OpenSSH szervert a --with-md5-passwords
, --with-privsep-path
és használatával. >--sysconfdir
opciókat, amelyek az összes fájlt telepíti a /usr/local/ mappába (ez az alapértelmezett telepítési ELŐFIX).
Az összes elérhető opciót a ./configure -h
futtatásával és a telepítés további testreszabásával láthatja.
./configure -h
Például a PAM és a SELinux támogatás engedélyezéséhez adja hozzá a --with-pam
és a --with-selinux
opciókat, és telepítenie kell az összes szükséges fejlécfájlt. hogy dolgozzanak.
## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel [On CentOS/RHEL]
## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
Az OpenSSH telepítése után indítsa újra az SSH-t, vagy nyisson meg egy másik terminálablakot, és ellenőrizze a rendszerére telepített OpenSSH verzióját.
ssh -V
OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021
A különféle OpenSSH konfigurációs fájlok itt találhatók:
- ~/.ssh/* – ez a könyvtár felhasználóspecifikus ssh-kliens-konfigurációkat (ssh-álneveket) és kulcsokat tárol.
- /etc/ssh/ssh_config – ez a fájl rendszerszintű ssh-kliens-konfigurációkat tartalmaz.
- /etc/ssh/sshd_config – sshd szolgáltatáskonfigurációkat tartalmaz.
Az ssh-álnevek konfigurálásához lásd: Egyéni SSH-kapcsolatok konfigurálása a távoli hozzáférés egyszerűsítéséhez
Érdemes elolvasni a következő SSH-val kapcsolatos cikkeket is.
Ez az! Ebben a cikkben elmagyaráztuk, hogyan telepíthető és konfigurálható az OpenSSH-kiszolgáló legújabb verziója forrásból Linux rendszeren. Ha bármilyen kérdése vagy észrevétele van, használja az alábbi visszajelzési űrlapot, hogy kapcsolatba lépjen velünk.