Kuinka asentaa OpenSSH 8.0 -palvelin lähteestä Linuxiin

OpenSSH on ilmainen ja avoin lähdekoodi, joka täyttää SSH-protokollan 2.0 täysimääräisesti. Se tarjoaa useita työkaluja etätietokonejärjestelmien turvalliseen käyttöön ja hallintaan sekä todennusavainten hallintaan, kuten ssh (suojattu korvaus telnetille), ssh-keygen, ssh-copy-id, ssh-add ja paljon muuta.

Äskettäin OpenSSH 8.0 julkaistiin ja toimitettiin mukana monilla uusilla ominaisuuksilla ja virhekorjauksilla; voit lukea lisätietoja julkaisutiedoista.

Tässä artikkelissa kerrotaan, kuinka OpenSSH 8.0 -palvelimen ja -asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmään lähteistä. Oletetaan, että sinulla on jo asennettuna OpenSSH-paketti.

  • Debian/Ubuntu tai RHEL/CentOS Linux-järjestelmä
  • C-kääntäjä
  • Zlib 1.1.4 tai 1.2.1.2 tai uudempi
  • LibreSSL tai OpenSSL> = 1.0.1 <1.1.0

Asenna OpenSSH Server ja Client Linuxiin

Ennen kuin asennat uusimman SSH-version, varmista, että tarkistat järjestelmääsi asennetun SSH: n nykyisen version seuraavalla komennolla.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Yllä olevan tuloksen perusteella asennettu OpenSSH-versio on 7.7. Uusimman OpenSSH-version asentamiseksi sinun on ensin asennettava muutama riippuvuus, ts. Kehitystyökalut tai rakennettava olennainen ja muut vaaditut paketit seuraavasti.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Oikean ympäristön luomiseksi OpenSSH-version 8.0 -palvelimen asentamiseksi meidän on luotava uusi järjestelmän käyttäjä ja ryhmä nimeltä "sshd" sekä turvallinen paikka chrootille.

Huomaa: Jos sinulla on jo olemassa oleva asennus, tämän ympäristön pitäisi olla jo paikallaan, voit ohittaa tämän osan ja siirtyä seuraavaan. Muussa tapauksessa määritä se suorittamalla seuraavat komennot.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Selittämällä lippuja yllä olevassa useradd-komennossa:

  • -r - käskee useradd: n luomaan järjestelmän käyttäjän
  • -U - kehottaa sitä luomaan ryhmän, jolla on sama nimi ja ryhmätunnus
  • -d - määrittää käyttäjien hakemiston
  • -c - käytetään kommentin lisäämiseen
  • -s - määrittää käyttäjän kuoren

Lataa nyt OpenSSH-version 8.0 tarball mistä tahansa wget-komennosta ladataksesi suoraan päätelaitteeseesi.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Nyt rakennamme ja asennamme OpenSSH-palvelimen käyttämällä --with-md5-passwords , --with-privsep-path ja --sysconfdir vaihtoehdot, jotka asentavat kaikki tiedostot hakemistoon/usr/local/(tämä on oletusasennuksen PREFIX).

Näet kaikki käytettävissä olevat vaihtoehdot suorittamalla ./configure -h ja mukauttamalla asennustasi edelleen.

$ ./configure -h

Esimerkiksi SELinux-tuen ottamiseksi käyttöön lisää --with-pam ja --with-selinux -vaihtoehdot, sinun on asennettava kaikki tarvittavat otsikkotiedostot niitä varten työskennellä.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Kun olet asentanut OpenSSH: n, käynnistä SSH uudelleen tai avaa toinen pääteikkuna ja tarkista järjestelmääsi nyt asennettu OpenSSH-versio.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Eri OpenSSH-määritystiedostot, jotka sijaitsevat osoitteessa

  • ~/.ssh/* - tämä hakemisto tallentaa käyttäjäkohtaiset ssh-asiakasmääritykset (ssh-aliakset) ja avaimet.
  • /etc/ssh/ssh_config - tämä tiedosto sisältää koko järjestelmän kattavat ssh-asiakasmääritykset.
  • /etc/ssh/sshd_config - sisältää sshd-palvelun määritykset.

Jos haluat määrittää ssh-aliakset, katso: Mukautettujen SSH-yhteyksien määrittäminen etäkäytön yksinkertaistamiseksi

Haluat ehkä myös lukea nämä seuraavat SSH: hen liittyvät artikkelit.

  1. Kuinka luoda SSH-tunnelointi tai porttien edelleenlähetys Linuxissa
  2. Kuinka muuttaa SSH-oletusportti mukautetuksi portiksi Linuxissa
  3. 4 tapaa nopeuttaa SSH-yhteyksiä Linuxissa
  4. Kuinka löytää kaikki epäonnistuneet SSH-kirjautumisyritykset Linuxissa
  5. Kuinka poistaa SSH-juurikirjautuminen käytöstä Linuxissa

Se siitä! Tässä artikkelissa olemme selittäneet, kuinka OpenSSH-palvelimen ja asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmään. Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa palautelomaketta päästäksesi meihin.