Πώς να εγκαταστήσετε το OpenSSH 8.0 Server από το Source στο Linux


Το OpenSSH είναι μια δωρεάν και ανοιχτή πηγή, πλήρης εφαρμογή του πρωτοκόλλου SSH 2.0 Παρέχει διάφορα εργαλεία για ασφαλή πρόσβαση και διαχείριση απομακρυσμένων συστημάτων υπολογιστών και διαχείριση κλειδιών ελέγχου ταυτότητας, όπως ssh (ασφαλής αντικατάσταση για telnet), scp, sftp (ασφαλής αντικατάσταση για ftp), ssh-keygen, ssh-copy-id , ssh-add και άλλα.

Πρόσφατα κυκλοφόρησε το OpenSSH 8.0 και κυκλοφόρησε με πολλές νέες δυνατότητες και διορθώσεις σφαλμάτων. μπορείτε να διαβάσετε τις σημειώσεις έκδοσης για περισσότερες πληροφορίες.

Σε αυτό το άρθρο, θα εξηγήσουμε πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους της τελευταίας έκδοσης του διακομιστή και του πελάτη OpenSSH 8.0 σε ένα σύστημα Linux από πηγές. Υποθέτουμε ότι έχετε μια υπάρχουσα εγκατάσταση της σουίτας OpenSSH.

  • A Debian/Ubuntu or RHEL/CentOS Linux system
  • C compiler
  • Zlib 1.1.4 or 1.2.1.2 or greater
  • LibreSSL or OpenSSL >= 1.0.1 < 1.1.0

Εγκαταστήστε το OpenSSH Server και το Client στο Linux

Πριν εγκαταστήσετε την τελευταία έκδοση του SSH, βεβαιωθείτε ότι έχετε ελέγξει την τρέχουσα έκδοση του SSH που είναι εγκατεστημένη στο σύστημά σας χρησιμοποιώντας την ακόλουθη εντολή.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Από το παραπάνω αποτέλεσμα, η εγκατεστημένη έκδοση OpenSSH είναι 7,7, για να εγκαταστήσετε την πιο πρόσφατη έκδοση OpenSSH, πρώτα θα πρέπει να εγκαταστήσετε λίγες εξαρτήσεις, δηλαδή εργαλεία ανάπτυξης ή να δημιουργήσετε βασικά και τα άλλα απαιτούμενα πακέτα, ως εξής.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev 

Για να δημιουργήσουμε ένα κατάλληλο περιβάλλον για την εγκατάσταση του διακομιστή OpenSSH έκδοσης 8.0, πρέπει να δημιουργήσουμε έναν νέο χρήστη συστήματος και ομάδα με το όνομα "sshd", καθώς και ένα ασφαλές μέρος για chroot.

Σημείωση: Γενικά, εάν έχετε ήδη υπάρχουσα εγκατάσταση, αυτό το περιβάλλον θα πρέπει να είναι ήδη στη θέση του, μπορείτε να παραλείψετε αυτήν την ενότητα και να μεταβείτε στην επόμενη. Διαφορετικά, εκτελέστε τις ακόλουθες εντολές για να το ρυθμίσετε.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Εξηγώντας τις σημαίες στην παραπάνω εντολή useradd:

  • -r – tells useradd to create a system user
  • -U – instructs it to create a group with the same name and group ID
  • -d – specifies the users directory
  • -c – used to add a comment
  • -s – specifies the user’s shell

Τώρα, κατεβάστε το tarball της έκδοσης 8.0 OpenSSH από οποιονδήποτε από τους διαθέσιμους καθρέφτες HTTP ή μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή wget για λήψη απευθείας στο τερματικό σας.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Τώρα θα δημιουργήσουμε και θα εγκαταστήσουμε το διακομιστή OpenSSH χρησιμοποιώντας τους --with-md5-passwords , --with-privsep-path και --sysconfdir επιλογές, οι οποίες θα εγκαταστήσουν όλα τα αρχεία στο/usr/local/(αυτό είναι το προεπιλεγμένο PREFIX εγκατάστασης).

Μπορείτε να δείτε όλες τις διαθέσιμες επιλογές εκτελώντας το ./configure -h και προσαρμόστε περαιτέρω την εγκατάστασή σας.

$ ./configure -h

Για παράδειγμα, για να ενεργοποιήσετε την υποστήριξη PAM και SELinux, προσθέστε τις επιλογές --with-pam και --with-selinux , αντίστοιχα, πρέπει να εγκαταστήσετε όλα τα απαραίτητα αρχεία κεφαλίδας για να δουλέψουν.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install 

Αφού εγκαταστήσετε το OpenSSH, επανεκκινήστε το SSH ή ανοίξτε άλλα παράθυρα τερματικού και ελέγξτε την έκδοση του OpenSSH που είναι τώρα εγκατεστημένη στο σύστημά σας.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Τα διάφορα αρχεία διαμόρφωσης OpenSSH βρίσκονται στη διεύθυνση:

  • ~/.ssh/* – this directory stores user specific ssh client configurations (ssh aliases) and keys.
  • /etc/ssh/ssh_config – this file contains system wide ssh client configurations.
  • /etc/ssh/sshd_config – contains sshd service configurations.

Για να ρυθμίσετε τα ψευδώνυμα ssh, ανατρέξτε στο θέμα: Τρόπος ρύθμισης παραμέτρων προσαρμοσμένων συνδέσεων SSH για απλοποίηση της απομακρυσμένης πρόσβασης

Ίσως θέλετε επίσης να διαβάσετε αυτά τα ακόλουθα άρθρα σχετικά με SSH.

  1. How to Create SSH Tunneling or Port Forwarding in Linux
  2. How to Change Default SSH Port to Custom Port in Linux
  3. 4 Ways to Speed Up SSH Connections in Linux
  4. How to Find All Failed SSH Login Attempts in Linux
  5. How to Disable SSH Root Login in Linux

Αυτό είναι! Σε αυτό το άρθρο, εξηγήσαμε πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους της τελευταίας έκδοσης του διακομιστή OpenSSH και του προγράμματος-πελάτη σε ένα σύστημα Linux. Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια, χρησιμοποιήστε την παρακάτω φόρμα σχολίων για να επικοινωνήσετε μαζί μας.