Kuidas installida OpenSSH 8.0 server allikast Linuxi

OpenSSH on tasuta ja avatud lähtekoodiga SSH-protokolli 2.0 täielik rakendamine. See pakub mitmeid tööriistu kaugarvutitesüsteemide turvaliseks kasutamiseks ja haldamiseks ning autentimisvõtmete haldamiseks, näiteks ssh (telneti turvaline asendaja), ssh-keygen, ssh-copy-id, ssh-add ja palju muud.

Hiljuti anti välja OpenSSH 8.0 ja seda tarniti paljude uute funktsioonide ja veaparandustega; lisateabe saamiseks võite lugeda väljalaskemärkmeid.

Selles artiklis selgitame, kuidas installida ja konfigureerida OpenSSH 8.0 serveri ja kliendi uusim versioon Linuxi süsteemis allikatest. Eeldame, et teil on OpenSSH paketi olemasolev install.

  • Debiani/Ubuntu või RHEL/CentOS Linuxi süsteem
  • C koostaja
  • zlib 1.1.4 või 1.2.1.2 või uuem
  • LibreSSL või OpenSSL> = 1.0.1 <1.1.0

Installige OpenSSH Server ja klient Linuxi

Enne SSH uusima versiooni installimist kontrollige kindlasti oma süsteemi installitud SSH praegust versiooni järgmise käsu abil.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Ülaltoodud tulemuse põhjal on installitud OpenSSH versioon 7.7, uusima OpenSSH versiooni installimiseks peate kõigepealt installima vähe sõltuvusi, st arendustööriistu või ehitama hädavajalikke ja muid vajalikke pakette järgmiselt.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Sobiva keskkonna loomiseks OpenSSH versiooni 8.0 serveri installimiseks peame looma uue süsteemikasutaja ja -rühma nimega “sshd”, samuti turvalise koha chrootimiseks.

Märkus. Üldiselt, kui teil on olemasolev install, peaks see keskkond juba olema, võite selle jaotise vahele jätta ja minna järgmisse. Muul juhul käivitage selle seadistamiseks järgmised käsud.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Ülaltoodud käsu useradd lippude selgitamine:

  • -r - käsib kasutajaaddd luua süsteemi kasutaja
  • -U - annab talle ülesandeks luua sama nime ja rühma ID-ga grupp
  • -d - määrab kasutajate kataloogi
  • -c - kasutatakse kommentaari lisamiseks
  • -s - määrab kasutaja kest

Nüüd laadige alla oma terminali allalaadimiseks OpenSSH versiooni 8.0 tarball mis tahes wget-käskudest.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Nüüd ehitame ja installime OpenSSH-i serveri, kasutades --with-md5-passwords , --with-privsep-path ja --sysconfdir suvandid, mis installivad kõik failid kataloogi/usr/local/(see on vaikimisi installimise PREFIX).

Kõiki saadaolevaid suvandeid näete, käivitades käsu ./configure -h ja kohandades oma installi veelgi.

$ ./configure -h

Näiteks SELinuksi toe lubamiseks lisage vastavalt võimalused --with-pam ja --with-selinux , peate installima nende jaoks kõik vajalikud päisefailid töötama.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Kui olete OpenSSH-i installinud, taaskäivitage SSH või avage mõni teine terminaliaken ja kontrollige nüüd oma süsteemi installitud OpenSSH-i versiooni.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Erinevad OpenSSH-i konfiguratsioonifailid asuvad aadressil:

  • ~/.ssh/* - see kataloog salvestab kasutaja spetsiifilisi ssh-kliendi konfiguratsioone (ssh varjunimed) ja võtmeid.
  • /etc/ssh/ssh_config - see fail sisaldab kogu süsteemi hõlmavaid ssh-kliendi konfiguratsioone.
  • /etc/ssh/sshd_config - sisaldab sshd-teenuse konfiguratsioone.

SSH varjunimede konfigureerimiseks vaadake teemat: Kuidas konfigureerida kohandatud SSH-ühendusi kaugjuurdepääsu lihtsustamiseks

Samuti võiksite lugeda neid järgmisi SSH-ga seotud artikleid.

  1. Kuidas luua Linuxis SSH-tunnelite loomist või pordi edastamist
  2. Kuidas muuta SSH vaikepordi Linuxi kohandatud porti
  3. 4 viisi SSH-ühenduste kiirendamiseks Linuxis
  4. Kuidas leida kõik ebaõnnestunud SSH-i sisselogimiskatsed Linuxis
  5. Kuidas SSH-i juur sisselogimine Linuxis keelata

See on kõik! Selles artiklis oleme selgitanud, kuidas installida ja konfigureerida OpenSSH-i serveri ja kliendi uusim versioon Linuxi süsteemis. Kui teil on küsimusi või kommentaare, kasutage meiega ühendust saamiseks allpool olevat tagasisidevormi.