Kako instalirati OpenSSH 8.0 poslužitelj iz izvora u Linuxu

OpenSSH je besplatan i otvoreni izvor, puna implementacija SSH protokola 2.0. Pruža brojne alate za siguran pristup i upravljanje udaljenim računalnim sustavima i upravljanje ključevima za provjeru autentičnosti, poput ssh (sigurna zamjena za telnet), ssh-keygen, ssh-copy-id, ssh-add i još mnogo toga.

Nedavno je objavljen OpenSSH 8.0 i isporučuje se s mnogim novim značajkama i ispravcima programskih pogrešaka; za više informacija možete pročitati napomene o izdanju.

U ovom ćemo članku objasniti kako iz izvora instalirati i konfigurirati najnoviju verziju OpenSSH 8.0 poslužitelja i klijenta na Linux sustavu. Pretpostavljamo da imate postojeću instalaciju OpenSSH paketa.

  • sustav Debian/Ubuntu ili RHEL/CentOS Linux
  • C kompajler
  • Zlib 1.1.4 ili 1.2.1.2 ili noviji
  • LibreSSL ili OpenSSL> = 1.0.1 <1.1.0

Instalirajte OpenSSH poslužitelj i klijent u Linux

Prije instaliranja najnovije verzije SSH, provjerite trenutnu verziju SSH instaliranu na vašem sustavu pomoću sljedeće naredbe.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Iz gornjeg rezultata, instalirana verzija OpenSSH-a je 7.7, da biste instalirali najnoviju verziju OpenSSH-a, prvo trebate instalirati nekoliko ovisnosti, tj. Razvojne alate ili izraditi osnove i ostale potrebne pakete, kako slijedi.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Da bismo stvorili odgovarajuće okruženje za instalaciju OpenSSH verzije 8.0 poslužitelja, moramo stvoriti novog korisnika sustava i grupu pod nazivom "sshd", kao i sigurno mjesto za chroot.

Napomena: Općenito, ako imate postojeću instalaciju, ovo okruženje već bi trebalo biti na mjestu, možete preskočiti ovaj odjeljak i prijeći na sljedeći. U suprotnom, pokrenite sljedeće naredbe da biste je postavili.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Objašnjenje zastavica u naredbi useradd gore:

  • -r - govori useradd-u da stvori korisnika sustava
  • -U - upućuje ga na stvaranje grupe s istim imenom i ID-om grupe
  • -d - određuje direktorij korisnika
  • -c - koristi se za dodavanje komentara
  • -s - određuje korisnikovu ljusku

Sada preuzmite tarball OpenSSH verzije 8.0 s bilo koje naredbe wget za preuzimanje izravno na vašem terminalu.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Sada ćemo izgraditi i instalirati OpenSSH poslužitelj pomoću --with-md5-passwords , --with-privsep-path i --sysconfdir opcije, koje će instalirati sve datoteke u/usr/local/(ovo je zadani PREFIX za instalaciju).

Sve dostupne opcije možete vidjeti pokretanjem ./configure -h i dodatno prilagoditi instalaciju.

$ ./configure -h

Na primjer, da biste omogućili podršku za SELinux, dodajte opcije --with-pam i --with-selinux , za njih morate instalirati sve potrebne datoteke zaglavlja raditi.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Nakon što instalirate OpenSSH, ponovo pokrenite SSH ili otvorite drugi terminalni prozor i provjerite verziju OpenSSH koja je sada instalirana na vašem sustavu.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Razne OpenSSH konfiguracijske datoteke smještene na:

  • ~/.ssh/* - ovaj direktorij pohranjuje korisničke konfiguracije ssh klijenta (ssh pseudonime) i ključeve.
  • /etc/ssh/ssh_config - ova datoteka sadrži konfiguracije ssh klijenta za cijeli sustav.
  • /etc/ssh/sshd_config - sadrži sshd konfiguracije usluge.

Da biste konfigurirali ssh pseudonime, pogledajte: Kako konfigurirati prilagođene SSH veze za pojednostavljivanje daljinskog pristupa

Možda biste željeli pročitati i sljedeće članke vezane uz SSH.

  1. Kako stvoriti SSH tuneliranje ili prosljeđivanje priključaka u Linuxu
  2. Kako promijeniti zadani SSH priključak u Prilagođeni port u Linuxu
  3. 4 načina za ubrzavanje SSH veza u Linuxu
  4. Kako pronaći sve neuspjele pokušaje SSH prijave u Linuxu
  5. Kako onemogućiti SSH root prijavu u Linuxu

To je to! U ovom smo članku objasnili kako instalirati i konfigurirati najnoviju verziju OpenSSH poslužitelja i klijenta na Linux sustavu. Ako imate pitanja ili komentare, koristite obrazac za povratne informacije u nastavku da biste nas kontaktirali.