Jak nainstalovat OpenSSH Server ze zdroje v Linuxu
OpenSSH je bezplatný a otevřený zdroj s plnou implementací protokolu SSH 2.0, který poskytuje řadu nástrojů pro bezpečný přístup a správu vzdálených počítačových systémů a správu ověřovacích klíčů, jako je ssh (bezpečná náhrada za telnet), scp, sftp (zabezpečená náhrada za ftp), ssh-keygen, ssh-copy-id, ssh-add a další.
Nedávno bylo vydáno OpenSSH 9.3 a dodává se s mnoha novými funkcemi a opravami chyb; můžete si přečíst poznámky k vydání SSH pro více informací.
V tomto článku vysvětlíme, jak nainstalovat a nakonfigurovat nejnovější verzi serveru a klienta OpenSSH v systému Linux ze zdrojů. Předpokládáme, že máte existující instalaci sady OpenSSH.
Požadavky:
- Systém Linux Debian/Ubuntu nebo RHEL/CentOS
- C kompilátor
- Zlib 1.1.4 nebo 1.2.1.2 nebo vyšší
- LibreSSL nebo OpenSSL >= 1.0.1 < 1.1.0
Nainstalujte OpenSSH Server ze zdroje
Před instalací nejnovější verze SSH zkontrolujte aktuální verzi SSH nainstalovanou ve vašem systému pomocí následujícího příkazu.
ssh -V
OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
Z výše uvedeného výsledku vyplývá, že nainstalovaná verze OpenSSH je 7.7. Chcete-li nainstalovat nejnovější verzi OpenSSH, musíte nejprve nainstalovat několik závislostí, tj. vývojové nástroje nebo základy sestavení a další požadované balíčky, jak je uvedeno níže.
-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel
-------------- On Debian-based Distros --------------
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
Abychom vytvořili správné prostředí pro instalaci serveru OpenSSH, musíme vytvořit nového systémového uživatele a skupinu s názvem “sshd“ a také bezpečné místo pro chroota.
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
Vysvětlení příznaků v příkazu useradd výše:
-r
– říká useradd, aby vytvořil systémového uživatele-U
– přikáže mu vytvořit skupinu se stejným názvem a ID skupiny-d
– určuje adresář uživatele-c
– používá se k přidání komentáře-s
– určuje shell uživatele
Nyní si stáhněte tarball OpenSSH verze 9.3 z kteréhokoli z dostupných zrcadel HTTP nebo můžete použít následující příkaz wget ke stažení přímo ve vašem terminálu.
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/
Nyní vytvoříme a nainstalujeme OpenSSH server pomocí --with-md5-passwords
, --with-privsep-path
a --sysconfdir
, které nainstalují všechny soubory v /usr/local/ (toto je výchozí instalační PREFIX).
Všechny dostupné možnosti můžete zobrazit spuštěním ./configure -h
a dalším přizpůsobením instalace.
./configure -h
Chcete-li například povolit podporu PAM a SELinux, přidejte možnosti --with-pam
a --with-selinux
, musíte nainstalovat všechny potřebné hlavičkové soubory aby mohli pracovat.
## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel [On CentOS/RHEL]
## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
Jakmile nainstalujete OpenSSH, restartujte SSH nebo otevřete jiné okno terminálu a zkontrolujte verzi OpenSSH, která je nyní na vašem systému nainstalovaná.
ssh -V
OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021
Různé konfigurační soubory OpenSSH jsou umístěny na:
- ~/.ssh/* – tento adresář uchovává uživatelské konfigurace ssh klienta (ssh aliasy) a klíče.
- /etc/ssh/ssh_config – tento soubor obsahuje systémové konfigurace ssh klienta.
- /etc/ssh/sshd_config – obsahuje konfigurace služby sshd.
Chcete-li nakonfigurovat aliasy ssh, viz: Jak nakonfigurovat vlastní připojení SSH pro zjednodušení vzdáleného přístupu
Možná byste si také rádi přečetli následující články týkající se SSH.
A je to! V tomto článku jsme vysvětlili, jak nainstalovat a nakonfigurovat nejnovější verzi serveru OpenSSH ze zdroje v systému Linux. Pokud máte nějaké dotazy nebo připomínky, kontaktujte nás pomocí níže uvedeného formuláře zpětné vazby.