Kako instalirati OpenSSH 8.0 poslužitelj iz izvora u Linuxu
OpenSSH je besplatan i otvoreni izvor, puna implementacija SSH protokola 2.0. Pruža brojne alate za siguran pristup i upravljanje udaljenim računalnim sustavima i upravljanje ključevima za provjeru autentičnosti, poput ssh (sigurna zamjena za telnet), ssh-keygen, ssh-copy-id, ssh-add i još mnogo toga.
Nedavno je objavljen OpenSSH 8.0 i isporučuje se s mnogim novim značajkama i ispravcima programskih pogrešaka; za više informacija možete pročitati napomene o izdanju.
U ovom ćemo članku objasniti kako iz izvora instalirati i konfigurirati najnoviju verziju OpenSSH 8.0 poslužitelja i klijenta na Linux sustavu. Pretpostavljamo da imate postojeću instalaciju OpenSSH paketa.
- sustav Debian/Ubuntu ili RHEL/CentOS Linux
- C kompajler
- Zlib 1.1.4 ili 1.2.1.2 ili noviji
- LibreSSL ili OpenSSL> = 1.0.1 <1.1.0
Instalirajte OpenSSH poslužitelj i klijent u Linux
Prije instaliranja najnovije verzije SSH, provjerite trenutnu verziju SSH instaliranu na vašem sustavu pomoću sljedeće naredbe.
$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
Iz gornjeg rezultata, instalirana verzija OpenSSH-a je 7.7, da biste instalirali najnoviju verziju OpenSSH-a, prvo trebate instalirati nekoliko ovisnosti, tj. Razvojne alate ili izraditi osnove i ostale potrebne pakete, kako slijedi.
-------------- CentOS/RHEL 7/6-------------- $ sudo yum group install 'Development Tools' $ sudo yum install zlib-devel openssl-devel -------------- RHEL 8 and Fedora 22+ -------------- $ sudo dnf group install 'Development Tools' $ sudo dnf install zlib-devel openssl-devel -------------- Debian/Ubuntu -------------- $ sudo apt update $ sudo apt install build-essential zlib1g-dev libssl-dev
Da bismo stvorili odgovarajuće okruženje za instalaciju OpenSSH verzije 8.0 poslužitelja, moramo stvoriti novog korisnika sustava i grupu pod nazivom "sshd", kao i sigurno mjesto za chroot.
Napomena: Općenito, ako imate postojeću instalaciju, ovo okruženje već bi trebalo biti na mjestu, možete preskočiti ovaj odjeljak i prijeći na sljedeći. U suprotnom, pokrenite sljedeće naredbe da biste je postavili.
$ sudo mkdir /var/lib/sshd $ sudo chmod -R 700 /var/lib/sshd/ $ sudo chown -R root:sys /var/lib/sshd/ $ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
Objašnjenje zastavica u naredbi useradd gore:
- -r - govori useradd-u da stvori korisnika sustava
- -U - upućuje ga na stvaranje grupe s istim imenom i ID-om grupe
- -d - određuje direktorij korisnika
- -c - koristi se za dodavanje komentara
- -s - određuje korisnikovu ljusku
Sada preuzmite tarball OpenSSH verzije 8.0 s bilo koje naredbe wget za preuzimanje izravno na vašem terminalu.
$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz $ tar -xzf openssh-8.0p1.tar.gz $ cd openssh-8.0p1/
Sada ćemo izgraditi i instalirati OpenSSH poslužitelj pomoću --with-md5-passwords
, --with-privsep-path
i --sysconfdir
opcije, koje će instalirati sve datoteke u/usr/local/(ovo je zadani PREFIX za instalaciju).
Sve dostupne opcije možete vidjeti pokretanjem ./configure -h
i dodatno prilagoditi instalaciju.
$ ./configure -h
Na primjer, da biste omogućili podršku za SELinux, dodajte opcije --with-pam
i --with-selinux
, za njih morate instalirati sve potrebne datoteke zaglavlja raditi.
## Install PAM and SELinux Headers ## $ sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu] $ sudo yum install pam-devel libselinux-devel [On CentOS/RHEL] ## Compile and Install SSH from Sources ## $ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh $ make $ sudo make install
Nakon što instalirate OpenSSH, ponovo pokrenite SSH ili otvorite drugi terminalni prozor i provjerite verziju OpenSSH koja je sada instalirana na vašem sustavu.
$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2 Nov 2017
Razne OpenSSH konfiguracijske datoteke smještene na:
- ~/.ssh/* - ovaj direktorij pohranjuje korisničke konfiguracije ssh klijenta (ssh pseudonime) i ključeve.
- /etc/ssh/ssh_config - ova datoteka sadrži konfiguracije ssh klijenta za cijeli sustav.
- /etc/ssh/sshd_config - sadrži sshd konfiguracije usluge.
Da biste konfigurirali ssh pseudonime, pogledajte: Kako konfigurirati prilagođene SSH veze za pojednostavljivanje daljinskog pristupa
Možda biste željeli pročitati i sljedeće članke vezane uz SSH.
- Kako stvoriti SSH tuneliranje ili prosljeđivanje priključaka u Linuxu
- Kako promijeniti zadani SSH priključak u Prilagođeni port u Linuxu
- 4 načina za ubrzavanje SSH veza u Linuxu
- Kako pronaći sve neuspjele pokušaje SSH prijave u Linuxu
- Kako onemogućiti SSH root prijavu u Linuxu
To je to! U ovom smo članku objasnili kako instalirati i konfigurirati najnoviju verziju OpenSSH poslužitelja i klijenta na Linux sustavu. Ako imate pitanja ili komentare, koristite obrazac za povratne informacije u nastavku da biste nas kontaktirali.