Hvernig á að setja upp OpenSSH 8.0 Server frá uppruna í Linux

OpenSSH er ókeypis og opinn uppspretta, full útfærsla á SSH samskiptareglunum 2.0. Það býður upp á fjölda verkfæra til að fá öruggan aðgang að og stjórna fjartengdum tölvukerfum, og stjórna auðkenningarlykla, svo sem ssh (örugg skipti fyrir telnet), ssh-keygen, ssh-copy-id, ssh-add og fleira.

Nýlega kom OpenSSH 8.0 út og kemur inn með mörgum nýjum eiginleikum og villuleiðréttingum; þú getur lesið útgáfuskýringarnar fyrir frekari upplýsingar.

Í þessari grein munum við útskýra hvernig á að setja upp og stilla nýjustu útgáfuna af OpenSSH 8.0 miðlara og biðlara á Linux kerfi frá heimildum. Við gerum ráð fyrir að þú sért með núverandi uppsetningu af OpenSSH föruneyti.

  • Debian/Ubuntu eða RHEL/CentOS Linux kerfi
  • C þýðanda
  • Zlib 1.1.4 eða 1.2.1.2 eða nýrri
  • LibreSSL eða OpenSSL >= 1.0.1 < 1.1.0

Settu upp OpenSSH Server og Client í Linux

Áður en þú setur upp nýjustu útgáfuna af SSH, vertu viss um að athuga núverandi útgáfu af SSH sem er uppsett á kerfinu þínu með því að nota eftirfarandi skipun.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Frá ofangreindri niðurstöðu er uppsett OpenSSH útgáfa 7.7, til að setja upp nýjustu OpenSSH útgáfuna þarftu fyrst að setja upp nokkrar ósjálfstæðir, þ.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Til að búa til rétt umhverfi til að setja upp OpenSSH útgáfu 8.0 miðlara, þurfum við að búa til nýjan kerfisnotanda og hóp sem heitir „sshd“, auk öruggs stað til að chroot.

Athugið: Almennt, ef þú ert með núverandi uppsetningu ætti þetta umhverfi þegar að vera til staðar, þú getur sleppt þessum hluta og farið í næsta. Annars skaltu keyra eftirfarandi skipanir til að setja það upp.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Útskýrir fánana í useradd skipuninni hér að ofan:

  • -r – segir useradd að búa til kerfisnotanda
  • -U – gefur fyrirmæli um að búa til hóp með sama nafni og hópauðkenni
  • -d – tilgreinir notendaskrána
  • -c – notað til að bæta við athugasemd
  • -s – tilgreinir skel notandans

Sæktu nú tarball OpenSSH útgáfu 8.0 frá hvaða wget skipun sem er til að hlaða niður beint í flugstöðina þína.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Nú munum við byggja og setja upp OpenSSH þjón með því að nota --with-md5-lykilorð, --with-privsep-path og --sysconfdir valkostir, sem munu setja upp allar skrárnar í /usr/local/ (þetta er sjálfgefna uppsetningarPREFIX).

Þú getur séð alla tiltæka valkosti með því að keyra ./configure -h og sérsníða uppsetninguna þína frekar.

$ ./configure -h

Til dæmis, til að virkja SELinux stuðning, bætið við --with-pam og --with-selinux valmöguleikunum í sömu röð, þú þarft að setja upp allar nauðsynlegar hausskrár fyrir þá að vinna.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Þegar þú hefur sett upp OpenSSH skaltu endurræsa SSH eða opna aðra flugstöðvarglugga og athuga hvaða útgáfu af OpenSSH er núna uppsett á kerfinu þínu.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Hinar ýmsu OpenSSH stillingarskrár staðsettar á:

  • ~/.ssh/* – þessi mappa geymir notendasértækar ssh biðlara stillingar (ssh samnefni) og lykla.
  • /etc/ssh/ssh_config – þessi skrá inniheldur kerfisbreiðar ssh biðlarastillingar.
  • /etc/ssh/sshd_config – inniheldur sshd þjónustustillingar.

Til að stilla ssh samnefni, sjá: Hvernig á að stilla sérsniðnar SSH tengingar til að einfalda fjaraðgang

Þú gætir líka viljað lesa þessar eftirfarandi SSH tengdar greinar.

  1. Hvernig á að búa til SSH göng eða höfn áframsendingu í Linux
  2. Hvernig á að breyta sjálfgefnu SSH tengi í sérsniðið tengi í Linux
  3. Fjórar leiðir til að flýta fyrir SSH-tengingum í Linux
  4. Hvernig á að finna allar misheppnaðar SSH-innskráningartilraunir í Linux
  5. Hvernig á að slökkva á SSH rótarinnskráningu í Linux

Það er það! Í þessari grein höfum við útskýrt hvernig á að setja upp og stilla nýjustu útgáfuna af OpenSSH netþjóni og biðlara á Linux kerfi. Ef þú hefur einhverjar spurningar eða athugasemdir, notaðu athugasemdareyðublaðið hér að neðan til að ná í okkur.