Cum se instalează OpenSSH Server din sursă în Linux

OpenSSH este o sursă deschisă gratuită, implementare completă a protocolului SSH 2.0, care oferă o serie de instrumente pentru accesarea și gestionarea în siguranță a sistemelor computerizate la distanță și gestionarea cheilor de autentificare, precum ssh (un înlocuitor sigur pentru telnet), ssh-keygen, ssh-copy-id, ssh-add și multe altele.

Recent, a fost lansat OpenSSH 9.3 și este livrat cu multe funcții noi și remedieri de erori; puteți citi notele de lansare SSH pentru mai multe informații.

În acest articol, vom explica cum să instalați și să configurați cea mai recentă versiune a serverului și clientului OpenSSH pe un sistem Linux din surse. Presupunem că aveți o instalare existentă a suitei OpenSSH.

Cerințe:

  • Un sistem Linux Debian/Ubuntu sau RHEL/CentOS
  • Compilatorul C
  • Zlib 1.1.4 sau 1.2.1.2 sau mai mare
  • LibreSSL sau OpenSSL >= 1.0.1 < 1.1.0

Instalați OpenSSH Server din sursă

Înainte de a instala cea mai recentă versiune de SSH, asigurați-vă că verificați versiunea actuală de SSH instalată pe sistemul dvs. utilizând următoarea comandă.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Din rezultatul de mai sus, versiunea OpenSSH instalată este 7.7, pentru a instala cea mai recentă versiune OpenSSH, mai întâi, trebuie să instalați câteva dependențe, adică instrumente de dezvoltare sau elemente esențiale de construcție și celelalte pachete necesare, după cum urmează.

-------------- On RedHat-based Distros --------------
$ sudo yum update
$ sudo yum group install 'Development Tools'
$ sudo yum install zlib-devel openssl-devel

-------------- On Debian-based Distros --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Pentru a crea un mediu adecvat pentru instalarea serverului OpenSSH, trebuie să creăm un nou utilizator de sistem și un grup numit „sshd”, precum și un loc sigur pentru a chroot.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Explicarea steagurilor din comanda useradd de mai sus:

  • -r – spune useradd să creeze un utilizator de sistem
  • -U – îi cere să creeze un grup cu același nume și același ID de grup
  • -d – specifică directorul utilizatorului
  • -c – folosit pentru a adăuga un comentariu
  • -s – specifică shell-ul utilizatorului

Acum, descărcați tarball-ul versiunii OpenSSH 9.3 din oricare dintre comenzile wget pentru a o descărca direct în terminalul dvs.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
$ tar -xzf openssh-9.3p1.tar.gz
$ cd openssh-9.3p1/

Acum vom construi și instala serverul OpenSSH folosind --with-md5-parole, --with-privsep-path și --sysconfdir, care vor instala toate fișierele în /usr/local/ (acesta este PREFIX-ul implicit de instalare).

Puteți vedea toate opțiunile disponibile rulând ./configure -h și personalizând în continuare instalarea.

$ ./configure -h

De exemplu, pentru a activa suportul SELinux, adăugați opțiunile --with-pam și, respectiv, --with-selinux, trebuie să instalați toate fișierele de antet necesare pentru ele a munci.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

După ce ați instalat OpenSSH, reporniți SSH sau deschideți o altă fereastră de terminal și verificați versiunea OpenSSH acum instalată pe sistemul dvs.

$ ssh -V

OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021

Diferitele fișiere de configurare OpenSSH se află la:

  • ~/.ssh/* – acest director stochează configurații client ssh specifice utilizatorului (aliasuri ssh) și chei.
  • /etc/ssh/ssh_config – acest fișier conține configurații client ssh la nivel de sistem.
  • /etc/ssh/sshd_config – conține configurațiile serviciului sshd.

Pentru a configura aliasuri ssh, consultați: Cum să configurați conexiuni SSH personalizate pentru a simplifica accesul la distanță

De asemenea, v-ar putea dori să citiți următoarele articole legate de SSH.

  • Cum securizați și consolidați serverul OpenSSH
  • 5 Cele mai bune practici pentru a preveni atacurile de conectare prin forță brută SSH în Linux
  • Cum se creează SSH Tunneling sau Port Forwarding în Linux
  • Cum se schimbă portul SSH implicit în port personalizat în Linux
  • 4 moduri de a accelera conexiunile SSH în Linux
  • Cum să găsiți toate încercările eșuate de conectare SSH în Linux
  • Cum să dezactivați autentificarea SSH Root în Linux

Asta este! În acest articol, am explicat cum să instalați și să configurați cea mai recentă versiune a serverului OpenSSH dintr-o sursă pe un sistem Linux. Dacă aveți întrebări sau comentarii, utilizați formularul de feedback de mai jos pentru a ne contacta.