OpenSSH-palvelimen asentaminen lähteestä Linuxissa

OpenSSH on ilmainen ja avoimen lähdekoodin SSH-protokollan 2.0 täydellinen toteutus, joka tarjoaa useita työkaluja etätietokonejärjestelmien turvalliseen käyttöön ja hallintaan sekä todennusavainten hallintaan. kuten ssh (suojattu korvaaminen telnetille), scp, sftp (suojattu korvaava ftp), ssh-keygen, ssh-copy-id, ssh-add ja paljon muuta.

Äskettäin julkaistiin OpenSSH 9.3, joka sisältää monia uusia ominaisuuksia ja virheenkorjauksia. voit lukea lisää SSH:n julkaisutiedoista.

Tässä artikkelissa selitämme, kuinka OpenSSH-palvelimen ja -asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmässä lähteistä. Oletamme, että sinulla on jo asennettuna OpenSSH-ohjelmisto.

Vaatimukset:

  • Debian/Ubuntu tai RHEL/CentOS Linux-järjestelmä
  • C-kääntäjä
  • Zlib 1.1.4 tai 1.2.1.2 tai uudempi
  • LibreSSL tai OpenSSL >= 1.0.1 < 1.1.0

Asenna OpenSSH-palvelin lähteestä

Ennen kuin asennat SSH:n uusimman version, tarkista järjestelmääsi asennettu SSH:n nykyinen versio käyttämällä seuraavaa komentoa.

ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Yllä olevan tuloksen perusteella asennettu OpenSSH-versio on 7.7. Jos haluat asentaa uusimman OpenSSH-version, sinun on ensin asennettava muutama riippuvuus, eli kehitystyökalut tai build essentials ja muut tarvittavat paketit seuraavasti.

-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel

-------------- On Debian-based Distros --------------
sudo apt update 
sudo apt install build-essential zlib1g-dev libssl-dev

Jotta voimme luoda oikean ympäristön OpenSSH-palvelimen asentamiseen, meidän on luotava uusi järjestelmäkäyttäjä ja ryhmä nimeltä "sshd" sekä turvallinen paikka chroot.

sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Selitetään yllä olevan useradd-komennon liput:

  • -r – käskee useraddille luomaan järjestelmän käyttäjän
  • -U – kehottaa sitä luomaan ryhmän samalla nimellä ja ryhmätunnuksella
  • -d – määrittää käyttäjän hakemiston
  • -c – käytetään kommentin lisäämiseen
  • -s – määrittää käyttäjän komentotulkin

Lataa nyt OpenSSH-version 9.3 tarball mistä tahansa saatavilla olevista HTTP-peileistä tai voit käyttää seuraavaa wget-komentoa ladataksesi suoraan päätteeseesi.

wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/

Nyt rakennamme ja asennamme OpenSSH-palvelimen käyttämällä --with-md5-passwords, --with-privsep-path ja --sysconfdir-vaihtoehdot, jotka asentavat kaikki tiedostot hakemistoon /usr/local/ (tämä on oletusasennuksen PREFIX).

Näet kaikki käytettävissä olevat vaihtoehdot suorittamalla ./configure -h ja muokkaamalla asennusta edelleen.

./configure -h

Jos esimerkiksi haluat ottaa PAM- ja SELinux-tuen käyttöön, lisää vaihtoehdot --with-pam ja --with-selinux, ja sinun on asennettava kaikki tarvittavat otsikkotiedostot. jotta he toimisivat.

## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
make
sudo make install

Kun olet asentanut OpenSSH:n, käynnistä SSH uudelleen tai avaa toinen pääteikkuna ja tarkista järjestelmääsi nyt asennettu OpenSSH-versio.

ssh -V

OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021

Eri OpenSSH-määritystiedostot sijaitsevat osoitteessa:

  • ~/.ssh/* – tämä hakemisto tallentaa käyttäjäkohtaiset ssh-asiakasasetukset (ssh-aliakset) ja avaimet.
  • /etc/ssh/ssh_config – tämä tiedosto sisältää järjestelmän laajuisia ssh-asiakasmäärityksiä.
  • /etc/ssh/sshd_config – sisältää sshd-palvelun määritykset.

Jos haluat määrittää ssh-aliaksia, katso: Kuinka määrittää mukautetut SSH-yhteydet etäkäytön yksinkertaistamiseksi

Saatat myös haluta lukea seuraavat SSH-aiheiset artikkelit.

Se siitä! Tässä artikkelissa olemme selittäneet, kuinka OpenSSH-palvelimen uusin versio asennetaan ja määritetään lähteestä Linux-järjestelmässä. Jos sinulla on kysyttävää tai kommentteja, ota meihin yhteyttä alla olevalla palautelomakkeella.