Vyhledávání na webu

Jak nainstalovat OpenSSH Server ze zdroje v Linuxu

OpenSSH je bezplatný a otevřený zdroj s plnou implementací protokolu SSH 2.0, který poskytuje řadu nástrojů pro bezpečný přístup a správu vzdálených počítačových systémů a správu ověřovacích klíčů, jako je ssh (bezpečná náhrada za telnet), scp, sftp (zabezpečená náhrada za ftp), ssh-keygen, ssh-copy-id, ssh-add a další.

Nedávno bylo vydáno OpenSSH 9.3 a dodává se s mnoha novými funkcemi a opravami chyb; můžete si přečíst poznámky k vydání SSH pro více informací.

V tomto článku vysvětlíme, jak nainstalovat a nakonfigurovat nejnovější verzi serveru a klienta OpenSSH v systému Linux ze zdrojů. Předpokládáme, že máte existující instalaci sady OpenSSH.

Požadavky:

  • Systém Linux Debian/Ubuntu nebo RHEL/CentOS
  • C kompilátor
  • Zlib 1.1.4 nebo 1.2.1.2 nebo vyšší
  • LibreSSL nebo OpenSSL >= 1.0.1 < 1.1.0

Nainstalujte OpenSSH Server ze zdroje

Před instalací nejnovější verze SSH zkontrolujte aktuální verzi SSH nainstalovanou ve vašem systému pomocí následujícího příkazu.

ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Z výše uvedeného výsledku vyplývá, že nainstalovaná verze OpenSSH je 7.7. Chcete-li nainstalovat nejnovější verzi OpenSSH, musíte nejprve nainstalovat několik závislostí, tj. vývojové nástroje nebo základy sestavení a další požadované balíčky, jak je uvedeno níže.

-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel

-------------- On Debian-based Distros --------------
sudo apt update 
sudo apt install build-essential zlib1g-dev libssl-dev

Abychom vytvořili správné prostředí pro instalaci serveru OpenSSH, musíme vytvořit nového systémového uživatele a skupinu s názvem “sshd“ a také bezpečné místo pro chroota.

sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Vysvětlení příznaků v příkazu useradd výše:

  • -r – říká useradd, aby vytvořil systémového uživatele
  • -U – přikáže mu vytvořit skupinu se stejným názvem a ID skupiny
  • -d – určuje adresář uživatele
  • -c – používá se k přidání komentáře
  • -s – určuje shell uživatele

Nyní si stáhněte tarball OpenSSH verze 9.3 z kteréhokoli z dostupných zrcadel HTTP nebo můžete použít následující příkaz wget ke stažení přímo ve vašem terminálu.

wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/

Nyní vytvoříme a nainstalujeme OpenSSH server pomocí --with-md5-passwords, --with-privsep-path a --sysconfdir, které nainstalují všechny soubory v /usr/local/ (toto je výchozí instalační PREFIX).

Všechny dostupné možnosti můžete zobrazit spuštěním ./configure -h a dalším přizpůsobením instalace.

./configure -h

Chcete-li například povolit podporu PAM a SELinux, přidejte možnosti --with-pam a --with-selinux, musíte nainstalovat všechny potřebné hlavičkové soubory aby mohli pracovat.

## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
make
sudo make install

Jakmile nainstalujete OpenSSH, restartujte SSH nebo otevřete jiné okno terminálu a zkontrolujte verzi OpenSSH, která je nyní na vašem systému nainstalovaná.

ssh -V

OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021

Různé konfigurační soubory OpenSSH jsou umístěny na:

  • ~/.ssh/* – tento adresář uchovává uživatelské konfigurace ssh klienta (ssh aliasy) a klíče.
  • /etc/ssh/ssh_config – tento soubor obsahuje systémové konfigurace ssh klienta.
  • /etc/ssh/sshd_config – obsahuje konfigurace služby sshd.

Chcete-li nakonfigurovat aliasy ssh, viz: Jak nakonfigurovat vlastní připojení SSH pro zjednodušení vzdáleného přístupu

Možná byste si také rádi přečetli následující články týkající se SSH.

A je to! V tomto článku jsme vysvětlili, jak nainstalovat a nakonfigurovat nejnovější verzi serveru OpenSSH ze zdroje v systému Linux. Pokud máte nějaké dotazy nebo připomínky, kontaktujte nás pomocí níže uvedeného formuláře zpětné vazby.