Kif Tinstalla OpenSSH 8.0 Server mis-Sors fil-Linux
OpenSSH huwa sors ħieles u miftuħ, implimentazzjoni sħiħa tal-protokoll SSH 2.0. Jipprovdi għadd ta’ għodod għall-aċċess u l-ġestjoni ta’ sistemi tal-kompjuter remoti b’mod sigur, u l-ġestjoni ta’ ċwievet ta’ awtentikazzjoni, bħal ssh (sostitut sigur għal telnet), ssh-keygen, ssh-copy-id, ssh-add, u aktar.
Riċentement OpenSSH 8.0 ġie rilaxxat u jintbagħat b'ħafna karatteristiċi ġodda u bug fixes; tista' taqra n-noti ta' rilaxx għal aktar informazzjoni.
F'dan l-artikolu, se nispjegaw kif tinstalla u tikkonfigura l-aħħar verżjoni tas-server u l-klijent OpenSSH 8.0 fuq sistema Linux minn sorsi. Aħna nassumu li għandek installazzjoni eżistenti ta 'OpenSSH suite.
- Sistema Debian/Ubuntu jew RHEL/CentOS Linux
- Kompilatur C
- Zlib 1.1.4 jew 1.2.1.2 jew akbar
- LibreSSL jew OpenSSL >= 1.0.1 < 1.1.0
Installa OpenSSH Server u Klijent fil-Linux
Qabel ma tinstalla l-aħħar verżjoni ta 'SSH, kun żgur li tiċċekkja l-verżjoni attwali ta' SSH installata fis-sistema tiegħek billi tuża l-kmand li ġej.
$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
Mir-riżultat ta 'hawn fuq, il-verżjoni installata ta' OpenSSH hija 7.7, biex tinstalla l-aħħar verżjoni ta 'OpenSSH, l-ewwel trid tinstalla ftit dipendenzi, jiġifieri għodod ta' żvilupp jew tibni essenzjali u l-pakketti meħtieġa l-oħra, kif ġej.
-------------- CentOS/RHEL 7/6-------------- $ sudo yum group install 'Development Tools' $ sudo yum install zlib-devel openssl-devel -------------- RHEL 8 and Fedora 22+ -------------- $ sudo dnf group install 'Development Tools' $ sudo dnf install zlib-devel openssl-devel -------------- Debian/Ubuntu -------------- $ sudo apt update $ sudo apt install build-essential zlib1g-dev libssl-dev
Biex noħolqu ambjent xieraq għall-installazzjoni tas-server tal-verżjoni 8.0 tal-OpenSSH, irridu noħolqu utent u grupp tas-sistema ġodda bl-isem sshd, kif ukoll post sikur għall-chroot.
Nota: Ġeneralment, jekk għandek installazzjoni eżistenti, dan l-ambjent għandu jkun diġà fis-seħħ, tista 'taqbeż din it-taqsima u tmur għal dik li jmiss. Inkella, mexxi l-kmandi li ġejjin biex twaqqafha.
$ sudo mkdir /var/lib/sshd $ sudo chmod -R 700 /var/lib/sshd/ $ sudo chown -R root:sys /var/lib/sshd/ $ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
Tispjega l-bnadar fil-kmand useradd hawn fuq:
- -r – jgħid lil useradd biex joħloq utent tas-sistema
- -U – jagħtiha struzzjonijiet biex toħloq grupp bl-istess isem u ID tal-grupp
- -d – jispeċifika d-direttorju tal-utenti
- -c – użat biex iżżid kumment
- -s – jispeċifika l-qoxra tal-utent
Issa, niżżel it-tarball ta 'OpenSSH verżjoni 8.0 minn kwalunkwe mill-kmand wget biex tniżżel direttament fit-terminal tiegħek.
$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz $ tar -xzf openssh-8.0p1.tar.gz $ cd openssh-8.0p1/
Issa se nibnu u ninstallaw server OpenSSH billi tuża l---with-md5-passwords
, --with-privsep-path
u --sysconfdir
għażliet, li se jinstallaw il-fajls kollha f'/usr/local/ (dan huwa l-prefiss tal-installazzjoni default).
Tista' tara l-għażliet kollha disponibbli billi tħaddem ./configure -h
u tippersonalizza aktar l-installazzjoni tiegħek.
$ ./configure -h
Per eżempju, biex tippermetti l-appoġġ SELinux, żid l-għażliet --with-pam
u --with-selinux
, rispettivament, trid tinstalla l-fajls tal-header kollha meħtieġa għalihom tahdem.
## Install PAM and SELinux Headers ## $ sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu] $ sudo yum install pam-devel libselinux-devel [On CentOS/RHEL] ## Compile and Install SSH from Sources ## $ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh $ make $ sudo make install
Ladarba tkun installat OpenSSH, erġa ibda SSH jew iftaħ twieqi terminali oħra u ċċekkja l-verżjoni ta 'OpenSSH issa installata fis-sistema tiegħek.
$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2 Nov 2017
Id-diversi fajls tal-konfigurazzjoni OpenSSH li jinsabu fi:
- ~/.ssh/* – dan id-direttorju jaħżen il-konfigurazzjonijiet tal-klijenti ssh speċifiċi għall-utent (psewdonomi ssh) u ċwievet.
- /etc/ssh/ssh_config – dan il-fajl fih konfigurazzjonijiet tal-klijenti ssh tas-sistema kollha.
- /etc/ssh/sshd_config – fih konfigurazzjonijiet tas-servizz sshd.
Biex tikkonfigura psewdonimi ssh, ara: Kif tikkonfigura Konnessjonijiet SSH tad-dwana biex tissimplifika l-aċċess mill-bogħod
Tista' wkoll tixtieq taqra dawn l-artikoli relatati ma' SSH li ġejjin.
- Kif Toħloq SSH Tunneling jew Port Forwarding fil-Linux
- Kif Tibdel il-Port SSH Default għal Port Custom fil-Linux
- 4 Modi kif Tħaffef il-Konnessjonijiet SSH fil-Linux
- Kif Sib l-Attentati Kollha ta' Login SSH falluti fil-Linux
- Kif tiddiżattiva SSH Root Login fil-Linux
Dak hu! F'dan l-artikolu, spjegajna kif tinstalla u tikkonfigura l-aħħar verżjoni tas-server u l-klijent OpenSSH fuq sistema Linux. Jekk għandek xi mistoqsijiet jew kummenti, uża l-formola ta' feedback hawn taħt biex tilħaqna.