Kā Linux instalēt OpenSSH 8.0 serveri no avota


OpenSSH ir bezmaksas un atvērts avots, pilnībā ieviešot SSH protokolu 2.0. Tas nodrošina vairākus rīkus drošai piekļuvei attālajām datorsistēmām un to pārvaldīšanai, kā arī autentifikācijas atslēgu pārvaldībai, piemēram, ssh (drošs telnet aizstājējs), ssh-keygen, ssh-copy-id, ssh-add un daudz ko citu.

Nesen tika izlaists OpenSSH 8.0 un tas tika piegādāts ar daudzām jaunām funkcijām un kļūdu labojumiem; lai iegūtu papildinformāciju, varat izlasīt piezīmes par laidienu.

Šajā rakstā mēs paskaidrosim, kā instalēt un konfigurēt jaunāko OpenSSH 8.0 servera un klienta versiju Linux sistēmā no avotiem. Mēs pieņemam, ka jums jau ir instalēta OpenSSH pakete.

  • Debian/Ubuntu vai RHEL/CentOS Linux sistēma
  • C sastādītājs
  • Zlib 1.1.4 vai 1.2.1.2 vai jaunāka versija
  • LibreSSL vai OpenSSL> = 1.0.1 <1.1.0

Linux instalējiet OpenSSH serveri un klientu

Pirms instalējat jaunāko SSH versiju, pārbaudiet pašreizējo SSH versiju, kas instalēta jūsu sistēmā, izmantojot šādu komandu.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

No iepriekš minētā rezultāta instalētā OpenSSH versija ir 7.7, lai instalētu jaunāko OpenSSH versiju, vispirms ir jāinstalē dažas atkarības, t.i., izstrādes rīki vai jāveido būtiskākās lietas un citas nepieciešamās pakotnes šādi.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev 

Lai izveidotu piemērotu vidi OpenSSH versijas 8.0 servera instalēšanai, mums jāizveido jauns sistēmas lietotājs un grupa ar nosaukumu “sshd”, kā arī droša vieta, kur sakņoties.

Piezīme. Parasti, ja jums jau ir instalācija, šai videi jau vajadzētu būt, jūs varat izlaist šo sadaļu un pāriet uz nākamo. Pretējā gadījumā palaidiet šīs komandas, lai to iestatītu.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Paskaidrojot karodziņus augstāk esošajā komandā useradd:

  • -r - liek useradd izveidot sistēmas lietotāju
  • -U - uzdod tai izveidot grupu ar tādu pašu nosaukumu un grupas ID
  • -d - norāda lietotāju direktoriju
  • -c - izmanto, lai pievienotu komentāru
  • -s - norāda lietotāja apvalku

Tagad lejupielādējiet OpenSSH 8.0 versijas tarball no jebkuras wget komandas, lai lejupielādētu tieši savā terminālā.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Tagad mēs izveidosim un instalēsim OpenSSH serveri, izmantojot --with-md5-passwords , --with-privsep-path un --sysconfdir opcijas, kas visus failus instalēs mapē/usr/local/(šī ir noklusējuma instalācijas PREFIX).

Visas pieejamās opcijas var redzēt, palaižot ./configure -h un pielāgojot instalāciju tālāk.

$ ./configure -h

Piemēram, lai iespējotu SELinux atbalstu, pievienojiet attiecīgi opcijas --with-pam un --with-selinux , jāinstalē visi nepieciešamie galvenes faili strādāt.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install 

Kad esat instalējis OpenSSH, restartējiet SSH vai atveriet citus termināla logus un pārbaudiet OpenSSH versiju, kas tagad ir instalēta jūsu sistēmā.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Dažādi OpenSSH konfigurācijas faili atrodas:

  • ~/.ssh/* - šajā direktorijā tiek glabātas lietotāja specifiskas ssh klienta konfigurācijas (ssh aizstājvārdi) un atslēgas.
  • /etc/ssh/ssh_config - šis fails satur visas sistēmas ssh klienta konfigurācijas.
  • /etc/ssh/sshd_config - satur sshd pakalpojumu konfigurācijas.

Lai konfigurētu ssh aizstājvārdus, skatiet sadaļu Kā konfigurēt pielāgotus SSH savienojumus, lai vienkāršotu attālo piekļuvi

Varat arī izlasīt šos ar SSH saistītos rakstus.

  1. Kā izveidot SSH tunelēšanu vai portu pārsūtīšanu operētājsistēmā Linux
  2. Kā nomainīt noklusējuma SSH portu uz pielāgotu portu Linux
  3. 4 veidi, kā paātrināt SSH savienojumus operētājsistēmā Linux
  4. Kā atrast visus neizdevušos SSH pieteikšanās mēģinājumus operētājsistēmā Linux
  5. Kā atspējot SSH Root Login sistēmā Linux

Tieši tā! Šajā rakstā mēs esam paskaidrojuši, kā Linux sistēmā instalēt un konfigurēt jaunāko OpenSSH servera un klienta versiju. Ja jums ir kādi jautājumi vai komentāri, izmantojiet tālāk sniegto atsauksmju veidlapu, lai sazinātos ar mums.