OpenSSH-palvelimen asentaminen lähteestä Linuxissa
OpenSSH on ilmainen ja avoimen lähdekoodin SSH-protokollan 2.0 täydellinen toteutus, joka tarjoaa useita työkaluja etätietokonejärjestelmien turvalliseen käyttöön ja hallintaan sekä todennusavainten hallintaan. kuten ssh (suojattu korvaaminen telnetille), scp, sftp (suojattu korvaava ftp), ssh-keygen, ssh-copy-id, ssh-add ja paljon muuta.
Äskettäin julkaistiin OpenSSH 9.3, joka sisältää monia uusia ominaisuuksia ja virheenkorjauksia. voit lukea lisää SSH:n julkaisutiedoista.
Tässä artikkelissa selitämme, kuinka OpenSSH-palvelimen ja -asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmässä lähteistä. Oletamme, että sinulla on jo asennettuna OpenSSH-ohjelmisto.
Vaatimukset:
- Debian/Ubuntu tai RHEL/CentOS Linux-järjestelmä
- C-kääntäjä
- Zlib 1.1.4 tai 1.2.1.2 tai uudempi
- LibreSSL tai OpenSSL >= 1.0.1 < 1.1.0
Asenna OpenSSH-palvelin lähteestä
Ennen kuin asennat SSH:n uusimman version, tarkista järjestelmääsi asennettu SSH:n nykyinen versio käyttämällä seuraavaa komentoa.
ssh -V
OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
Yllä olevan tuloksen perusteella asennettu OpenSSH-versio on 7.7. Jos haluat asentaa uusimman OpenSSH-version, sinun on ensin asennettava muutama riippuvuus, eli kehitystyökalut tai build essentials ja muut tarvittavat paketit seuraavasti.
-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel
-------------- On Debian-based Distros --------------
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
Jotta voimme luoda oikean ympäristön OpenSSH-palvelimen asentamiseen, meidän on luotava uusi järjestelmäkäyttäjä ja ryhmä nimeltä "sshd" sekä turvallinen paikka chroot.
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
Selitetään yllä olevan useradd-komennon liput:
-r
– käskee useraddille luomaan järjestelmän käyttäjän-U
– kehottaa sitä luomaan ryhmän samalla nimellä ja ryhmätunnuksella-d
– määrittää käyttäjän hakemiston-c
– käytetään kommentin lisäämiseen-s
– määrittää käyttäjän komentotulkin
Lataa nyt OpenSSH-version 9.3 tarball mistä tahansa saatavilla olevista HTTP-peileistä tai voit käyttää seuraavaa wget-komentoa ladataksesi suoraan päätteeseesi.
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
Nyt rakennamme ja asennamme OpenSSH-palvelimen käyttämällä --with-md5-passwords
, --with-privsep-path
ja --sysconfdir
-vaihtoehdot, jotka asentavat kaikki tiedostot hakemistoon /usr/local/ (tämä on oletusasennuksen PREFIX).
Näet kaikki käytettävissä olevat vaihtoehdot suorittamalla ./configure -h
ja muokkaamalla asennusta edelleen.
./configure -h
Jos esimerkiksi haluat ottaa PAM- ja SELinux-tuen käyttöön, lisää vaihtoehdot --with-pam
ja --with-selinux
, ja sinun on asennettava kaikki tarvittavat otsikkotiedostot. jotta he toimisivat.
## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel [On CentOS/RHEL]
## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
Kun olet asentanut OpenSSH:n, käynnistä SSH uudelleen tai avaa toinen pääteikkuna ja tarkista järjestelmääsi nyt asennettu OpenSSH-versio.
ssh -V
OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021
Eri OpenSSH-määritystiedostot sijaitsevat osoitteessa:
- ~/.ssh/* – tämä hakemisto tallentaa käyttäjäkohtaiset ssh-asiakasasetukset (ssh-aliakset) ja avaimet.
- /etc/ssh/ssh_config – tämä tiedosto sisältää järjestelmän laajuisia ssh-asiakasmäärityksiä.
- /etc/ssh/sshd_config – sisältää sshd-palvelun määritykset.
Jos haluat määrittää ssh-aliaksia, katso: Kuinka määrittää mukautetut SSH-yhteydet etäkäytön yksinkertaistamiseksi
Saatat myös haluta lukea seuraavat SSH-aiheiset artikkelit.
Se siitä! Tässä artikkelissa olemme selittäneet, kuinka OpenSSH-palvelimen uusin versio asennetaan ja määritetään lähteestä Linux-järjestelmässä. Jos sinulla on kysyttävää tai kommentteja, ota meihin yhteyttä alla olevalla palautelomakkeella.