Jak zainstalować OpenSsh 8.0 serwer ze źródła w Linux

OpenSsh jest bezpłatnym i open source, pełną implementacją protokołu SSH 2.0. Zapewnia szereg narzędzi do bezpiecznego dostępu do zdalnych systemów komputerowych i zarządzania klawiszami uwierzytelniania, takich jak SSH (bezpieczny wymiana dla Telnet), SCP, SFTP (bezpieczna wymiana FTP), SSH-Keygen, SSH-Copy-ID, SSH-ADD.

Ostatnio OpenSsh 8.0 został wydany i wysyłał wiele nowych funkcji i poprawek błędów; Możesz przeczytać notatki z wersji, aby uzyskać więcej informacji.

Przeczytaj także: Jak zainstalować serwer OpenSsh z repozytoriów w Linux

W tym artykule wyjaśnimy, jak zainstalować i skonfigurować najnowszą wersję OpenSsh 8.0 serwer i klient w systemie Linux ze źródeł. Zakładamy, że masz istniejącą instalację Suite OpenSsh.

Wymagania:

• A Debian/Ubuntu Lub RHEL/CENTOS System Linux
• C kompilator
• Zlib 1.1.4 lub 1.2.1.2 lub więcej
• Libressl lub OpenSSL> = 1.0.1 < 1.1.0

Zainstaluj serwer OpenSsh i klient w Linux

Przed zainstalowaniem najnowszej wersji SSH sprawdź bieżącą wersję SSH zainstalowaną w systemie za pomocą następującego polecenia.

$ ssh -v OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, Openssl 1.0.2G 1 marca 2016 

Z powyższego wyniku zainstalowana wersja OpenSSH to 7.7, Aby zainstalować najnowszą wersję OpenSSH, najpierw musisz zainstalować kilka zależności, i.e Narzędzia programistyczne lub budowanie niezbędnych i innych wymaganych pakietów, w następujący sposób.

-------------- Centos/Rhel 7/6-------------- $ sudo Yum Group instaluj „Narzędzia programistyczne” $ sudo yum instaluj Zlib-Devel OpenSsl-Devel -------------- Rhel 8 i Fedora 22+ -------------- $ sudo dnf grupa instalacja „Narzędzia programistyczne” $ sudo dnf instaluj Zlib-Devel OpenSsl-Devel -------------- Debian/Ubuntu -------------- $ sudo appt aktualizacja $ sudo apt instaluj kompilację Zlib1g-dev libssl-dev 

Aby stworzyć odpowiednie środowisko do instalowania wersji OpenSSH 8.0 serwer, musimy utworzyć nazwany nowego użytkownika systemu i grupę „SSHD”, a także bezpieczne miejsce Chroot.

Notatka: Zasadniczo, jeśli masz istniejącą instalację, to środowisko powinno być już na miejscu, możesz pominąć tę sekcję i przejść do następnej. W przeciwnym razie uruchom następujące polecenia, aby je skonfigurować.

$ sudo mkdir/var/lib/sshd $ sudo chmod -r 700/var/lib/sshd/$ sudo chown -r root: sys/var/lib/sshd/$ sudo useradd -r -u -d/var/lib/lib/lib /sshd/-c "sshd privsep" -s/bin/false sshd 

Wyjaśnienie flag w powyższym poleceniu useradd:

• -R - mówi UserADD, aby utworzył użytkownika systemu
• -U - Instruuje go, aby utworzył grupę o tej samej nazwie i identyfikatorze grupy
• -D - Określa katalog użytkowników
• -C - Służy do dodania komentarza
• -S - Określa powłokę użytkownika

Teraz pobierz wersję Tarball of Openssh 8.0 Z dowolnego z dostępnych luster HTTP lub możesz użyć następujące polecenie WGET, aby pobrać bezpośrednio w terminalu.

$ wget -c https: // cdn.OpenBSD.org/pub/openbsd/openSSH/przenośne/openSSH-8.0p1.smoła.GZ $ TAR -xZF OpenSsh -8.0p1.smoła.GZ $ CD OpensSh-8.0p1/ 

Teraz zbudujemy i zainstalujemy serwer OpenSsh za pomocą serwera --Z słowami MD5-Pass, --z privSep-Path I --SYSCONFDIR Opcje, które zainstalują wszystkie pliki w /usr/lokalny/ (Jest to domyślny prefiks instalacyjny).

Możesz zobaczyć wszystkie dostępne opcje, uruchamiając ./skonfiguruj -h i dostosuj instalację dalej.

$ ./skonfiguruj -h 

Na przykład, aby włączyć obsługę PAM i SELINUX, dodaj --z PAM I --z Selinux Opcje, odpowiednio, musisz zainstalować wszystkie niezbędne pliki nagłówka, aby działały.

## Zainstaluj nagłówki Pam i Selinux ## $ sudo apt Zainstaluj libpam0g-dev libselinux1-dev [on on Debian/Ubuntu] $ sudo yum instaluj pam-devel libselinux-devel [on Centos/Rhel] ## skompiluj i zainstaluj SSH ze źródeł ## $ ./konfiguruj--with-MD5-Passords--with-pam--with-selinux--with-privSep-path =/var/lib/sshd/--sysconfdir =/etc/ssh $ Make $ sudo tworzy instalację 

Po zainstalowaniu OpenSSH ponownie uruchom SSH lub otwórz kolejne okna terminala i sprawdź wersję OpenSSH zainstalowaną w systemie.

$ ssh -v OpenSSH_8.0p1, Openssl 1.1.0G 2 listopada 2017 

Różne pliki konfiguracyjne OpenSSH znajdujące się na:

• ~/.SSH/* - Ten katalog przechowuje konfiguracje klienta SSH specyficzne dla użytkownika (aliasy SSH) i klucze.
• /etc/ssh/ssh_config - Ten plik zawiera konfiguracje klientów szerokości systemu SSH.
• /etc/ssh/sshd_config - zawiera konfiguracje usług SSHD.

Aby skonfigurować aliasy SSH, patrz: Jak skonfigurować niestandardowe połączenia SSH w celu uproszczenia dostępu zdalnego

Możesz także przeczytać następujące artykuły związane z SSH.

1. Jak utworzyć tunelowanie SSH lub przekazywanie portów w Linux
2. Jak zmienić domyślny port SSH na niestandardowy port w Linux
3. 4 sposoby przyspieszenia połączeń SSH w Linux
4. Jak znaleźć wszystkie nieudane próby logowania SSH w Linux
5. Jak wyłączyć login root SSH w Linux

Otóż ​​to! W tym artykule wyjaśniliśmy, jak zainstalować i skonfigurować najnowszą wersję OpenSsh Server and Client w systemie Linux. Jeśli masz jakieś pytania lub komentarze, użyj poniższego formularza opinii, aby skontaktować się z nami.