Kuinka asentaa OpenSSH 8.0 -palvelin lähteestä Linuxiin
OpenSSH on ilmainen ja avoin lähdekoodi, joka täyttää SSH-protokollan 2.0 täysimääräisesti. Se tarjoaa useita työkaluja etätietokonejärjestelmien turvalliseen käyttöön ja hallintaan sekä todennusavainten hallintaan, kuten ssh (suojattu korvaus telnetille), ssh-keygen, ssh-copy-id, ssh-add ja paljon muuta.
Äskettäin OpenSSH 8.0 julkaistiin ja toimitettiin mukana monilla uusilla ominaisuuksilla ja virhekorjauksilla; voit lukea lisätietoja julkaisutiedoista.
Tässä artikkelissa kerrotaan, kuinka OpenSSH 8.0 -palvelimen ja -asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmään lähteistä. Oletetaan, että sinulla on jo asennettuna OpenSSH-paketti.
- Debian/Ubuntu tai RHEL/CentOS Linux-järjestelmä
- C-kääntäjä
- Zlib 1.1.4 tai 1.2.1.2 tai uudempi
- LibreSSL tai OpenSSL> = 1.0.1 <1.1.0
Asenna OpenSSH Server ja Client Linuxiin
Ennen kuin asennat uusimman SSH-version, varmista, että tarkistat järjestelmääsi asennetun SSH: n nykyisen version seuraavalla komennolla.
$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
Yllä olevan tuloksen perusteella asennettu OpenSSH-versio on 7.7. Uusimman OpenSSH-version asentamiseksi sinun on ensin asennettava muutama riippuvuus, ts. Kehitystyökalut tai rakennettava olennainen ja muut vaaditut paketit seuraavasti.
-------------- CentOS/RHEL 7/6-------------- $ sudo yum group install 'Development Tools' $ sudo yum install zlib-devel openssl-devel -------------- RHEL 8 and Fedora 22+ -------------- $ sudo dnf group install 'Development Tools' $ sudo dnf install zlib-devel openssl-devel -------------- Debian/Ubuntu -------------- $ sudo apt update $ sudo apt install build-essential zlib1g-dev libssl-dev
Oikean ympäristön luomiseksi OpenSSH-version 8.0 -palvelimen asentamiseksi meidän on luotava uusi järjestelmän käyttäjä ja ryhmä nimeltä "sshd" sekä turvallinen paikka chrootille.
Huomaa: Jos sinulla on jo olemassa oleva asennus, tämän ympäristön pitäisi olla jo paikallaan, voit ohittaa tämän osan ja siirtyä seuraavaan. Muussa tapauksessa määritä se suorittamalla seuraavat komennot.
$ sudo mkdir /var/lib/sshd $ sudo chmod -R 700 /var/lib/sshd/ $ sudo chown -R root:sys /var/lib/sshd/ $ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
Selittämällä lippuja yllä olevassa useradd-komennossa:
- -r - käskee useradd: n luomaan järjestelmän käyttäjän
- -U - kehottaa sitä luomaan ryhmän, jolla on sama nimi ja ryhmätunnus
- -d - määrittää käyttäjien hakemiston
- -c - käytetään kommentin lisäämiseen
- -s - määrittää käyttäjän kuoren
Lataa nyt OpenSSH-version 8.0 tarball mistä tahansa wget-komennosta ladataksesi suoraan päätelaitteeseesi.
$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz $ tar -xzf openssh-8.0p1.tar.gz $ cd openssh-8.0p1/
Nyt rakennamme ja asennamme OpenSSH-palvelimen käyttämällä --with-md5-passwords
, --with-privsep-path
ja --sysconfdir
vaihtoehdot, jotka asentavat kaikki tiedostot hakemistoon/usr/local/(tämä on oletusasennuksen PREFIX).
Näet kaikki käytettävissä olevat vaihtoehdot suorittamalla ./configure -h
ja mukauttamalla asennustasi edelleen.
$ ./configure -h
Esimerkiksi SELinux-tuen ottamiseksi käyttöön lisää --with-pam
ja --with-selinux
-vaihtoehdot, sinun on asennettava kaikki tarvittavat otsikkotiedostot niitä varten työskennellä.
## Install PAM and SELinux Headers ## $ sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu] $ sudo yum install pam-devel libselinux-devel [On CentOS/RHEL] ## Compile and Install SSH from Sources ## $ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh $ make $ sudo make install
Kun olet asentanut OpenSSH: n, käynnistä SSH uudelleen tai avaa toinen pääteikkuna ja tarkista järjestelmääsi nyt asennettu OpenSSH-versio.
$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2 Nov 2017
Eri OpenSSH-määritystiedostot, jotka sijaitsevat osoitteessa
- ~/.ssh/* - tämä hakemisto tallentaa käyttäjäkohtaiset ssh-asiakasmääritykset (ssh-aliakset) ja avaimet.
- /etc/ssh/ssh_config - tämä tiedosto sisältää koko järjestelmän kattavat ssh-asiakasmääritykset.
- /etc/ssh/sshd_config - sisältää sshd-palvelun määritykset.
Jos haluat määrittää ssh-aliakset, katso: Mukautettujen SSH-yhteyksien määrittäminen etäkäytön yksinkertaistamiseksi
Haluat ehkä myös lukea nämä seuraavat SSH: hen liittyvät artikkelit.
- Kuinka luoda SSH-tunnelointi tai porttien edelleenlähetys Linuxissa
- Kuinka muuttaa SSH-oletusportti mukautetuksi portiksi Linuxissa
- 4 tapaa nopeuttaa SSH-yhteyksiä Linuxissa
- Kuinka löytää kaikki epäonnistuneet SSH-kirjautumisyritykset Linuxissa
- Kuinka poistaa SSH-juurikirjautuminen käytöstä Linuxissa
Se siitä! Tässä artikkelissa olemme selittäneet, kuinka OpenSSH-palvelimen ja asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmään. Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa palautelomaketta päästäksesi meihin.