Kif Tinstalla OpenSSH 8.0 Server mis-Sors fil-Linux

OpenSSH huwa sors ħieles u miftuħ, implimentazzjoni sħiħa tal-protokoll SSH 2.0. Jipprovdi għadd ta’ għodod għall-aċċess u l-ġestjoni ta’ sistemi tal-kompjuter remoti b’mod sigur, u l-ġestjoni ta’ ċwievet ta’ awtentikazzjoni, bħal ssh (sostitut sigur għal telnet), ssh-keygen, ssh-copy-id, ssh-add, u aktar.

Riċentement OpenSSH 8.0 ġie rilaxxat u jintbagħat b'ħafna karatteristiċi ġodda u bug fixes; tista' taqra n-noti ta' rilaxx għal aktar informazzjoni.

F'dan l-artikolu, se nispjegaw kif tinstalla u tikkonfigura l-aħħar verżjoni tas-server u l-klijent OpenSSH 8.0 fuq sistema Linux minn sorsi. Aħna nassumu li għandek installazzjoni eżistenti ta 'OpenSSH suite.

  • Sistema Debian/Ubuntu jew RHEL/CentOS Linux
  • Kompilatur C
  • Zlib 1.1.4 jew 1.2.1.2 jew akbar
  • LibreSSL jew OpenSSL >= 1.0.1 < 1.1.0

Installa OpenSSH Server u Klijent fil-Linux

Qabel ma tinstalla l-aħħar verżjoni ta 'SSH, kun żgur li tiċċekkja l-verżjoni attwali ta' SSH installata fis-sistema tiegħek billi tuża l-kmand li ġej.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Mir-riżultat ta 'hawn fuq, il-verżjoni installata ta' OpenSSH hija 7.7, biex tinstalla l-aħħar verżjoni ta 'OpenSSH, l-ewwel trid tinstalla ftit dipendenzi, jiġifieri għodod ta' żvilupp jew tibni essenzjali u l-pakketti meħtieġa l-oħra, kif ġej.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Biex noħolqu ambjent xieraq għall-installazzjoni tas-server tal-verżjoni 8.0 tal-OpenSSH, irridu noħolqu utent u grupp tas-sistema ġodda bl-isem sshd, kif ukoll post sikur għall-chroot.

Nota: Ġeneralment, jekk għandek installazzjoni eżistenti, dan l-ambjent għandu jkun diġà fis-seħħ, tista 'taqbeż din it-taqsima u tmur għal dik li jmiss. Inkella, mexxi l-kmandi li ġejjin biex twaqqafha.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Tispjega l-bnadar fil-kmand useradd hawn fuq:

  • -r – jgħid lil useradd biex joħloq utent tas-sistema
  • -U – jagħtiha struzzjonijiet biex toħloq grupp bl-istess isem u ID tal-grupp
  • -d – jispeċifika d-direttorju tal-utenti
  • -c – użat biex iżżid kumment
  • -s – jispeċifika l-qoxra tal-utent

Issa, niżżel it-tarball ta 'OpenSSH verżjoni 8.0 minn kwalunkwe mill-kmand wget biex tniżżel direttament fit-terminal tiegħek.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Issa se nibnu u ninstallaw server OpenSSH billi tuża l---with-md5-passwords, --with-privsep-path u --sysconfdir għażliet, li se jinstallaw il-fajls kollha f'/usr/local/ (dan huwa l-prefiss tal-installazzjoni default).

Tista' tara l-għażliet kollha disponibbli billi tħaddem ./configure -h u tippersonalizza aktar l-installazzjoni tiegħek.

$ ./configure -h

Per eżempju, biex tippermetti l-appoġġ SELinux, żid l-għażliet --with-pam u --with-selinux, rispettivament, trid tinstalla l-fajls tal-header kollha meħtieġa għalihom tahdem.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Ladarba tkun installat OpenSSH, erġa ibda SSH jew iftaħ twieqi terminali oħra u ċċekkja l-verżjoni ta 'OpenSSH issa installata fis-sistema tiegħek.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Id-diversi fajls tal-konfigurazzjoni OpenSSH li jinsabu fi:

  • ~/.ssh/* – dan id-direttorju jaħżen il-konfigurazzjonijiet tal-klijenti ssh speċifiċi għall-utent (psewdonomi ssh) u ċwievet.
  • /etc/ssh/ssh_config – dan il-fajl fih konfigurazzjonijiet tal-klijenti ssh tas-sistema kollha.
  • /etc/ssh/sshd_config – fih konfigurazzjonijiet tas-servizz sshd.

Biex tikkonfigura psewdonimi ssh, ara: Kif tikkonfigura Konnessjonijiet SSH tad-dwana biex tissimplifika l-aċċess mill-bogħod

Tista' wkoll tixtieq taqra dawn l-artikoli relatati ma' SSH li ġejjin.

  1. Kif Toħloq SSH Tunneling jew Port Forwarding fil-Linux
  2. Kif Tibdel il-Port SSH Default għal Port Custom fil-Linux
  3. 4 Modi kif Tħaffef il-Konnessjonijiet SSH fil-Linux
  4. Kif Sib l-Attentati Kollha ta' Login SSH falluti fil-Linux
  5. Kif tiddiżattiva SSH Root Login fil-Linux

Dak hu! F'dan l-artikolu, spjegajna kif tinstalla u tikkonfigura l-aħħar verżjoni tas-server u l-klijent OpenSSH fuq sistema Linux. Jekk għandek xi mistoqsijiet jew kummenti, uża l-formola ta' feedback hawn taħt biex tilħaqna.