Revedesenteurs
OpenSSH on ilmainen ja avoin lähdekoodi, SSH-protokollan täydellinen toteutus 2.0. Se tarjoaa useita työkaluja etätietokonejärjestelmien turvalliseen käyttöön ja hallintaan sekä todennusavainten hallintaan, kuten ssh (suojattu korvaus telnet), scp, sftp (suojattu korvaus ftp: lle), ssh-keygen, ssh-copy-id, ssh-add ja paljon muuta.
Äskettäin OpenSSH 8.0 julkaistiin ja toimitettiin mukana monilla uusilla ominaisuuksilla ja virhekorjauksilla; voit lukea lisätietoja julkaisutiedoista.
Lue myös: Kuinka asentaa OpenSSH-palvelin Linuxin arkistoista
Tässä artikkelissa kerrotaan, kuinka asennetaan ja määritetään uusin versio OpenSSH 8.0 palvelin ja asiakas Linux-järjestelmässä lähteistä. Oletetaan, että sinulla on olemassa oleva OpenSSH-paketin asennus.
Vaatimukset:
- A Debian / Ubuntu tai RHEL / CentOS Linux-järjestelmä
- C-kääntäjä
- Zlib 1.1.4 tai 1.2.1.2 tai suurempi
- LibreSSL tai OpenSSL> = 1.0.1 < 1.1.0
Asenna OpenSSH Server ja Client Linuxiin
Ennen kuin asennat uusimman SSH-version, varmista, että tarkistat järjestelmääsi asennetun SSH: n nykyisen version seuraavalla komennolla.
$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1. maaliskuuta 2016
Edellä esitetyn perusteella asennettu OpenSSH-versio on 7.7, Uusimman OpenSSH-version asentamiseksi sinun on ensin asennettava muutama riippuvuus, ts.Kehitystyökalut tai rakenna olennaista ja muut tarvittavat paketit seuraavasti.
-------------- CentOS / RHEL 7/6-------------- $ sudo yum group install 'Kehitystyökalut' $ sudo yum install zlib-devel openssl-devel -------------- RHEL 8 ja Fedora 22+ -------------- $ sudo dnf -ryhmäasennus 'Kehitystyökalut' $ sudo dnf install zlib-devel openssl-devel -------------- Debian / Ubuntu -------------- $ sudo apt -päivitys $ sudo apt install build-essential zlib1g-dev libssl-dev
Oikean ympäristön luominen OpenSSH-version asentamista varten 8.0 palvelin, meidän on luotava uusi järjestelmän käyttäjä ja ryhmä nimeltä "Sshd", sekä turvallinen paikka chroot.
Merkintä: Jos asennuksesi on jo olemassa, tämän ympäristön pitäisi olla jo paikallaan, voit ohittaa tämän osan ja siirtyä seuraavaan. Muussa tapauksessa asenna seuraavat komennot.
$ sudo mkdir / var / lib / sshd $ sudo chmod -R 700 / var / lib / sshd / $ sudo chown -R root: sys / var / lib / sshd / $ sudo useradd -r -U -d / var / lib / sshd / -c "sshd privsep" -s / bin / false sshd
Selittämällä lippuja yllä olevassa useradd-komennossa:
- -r - käskee useradd: n luomaan järjestelmän käyttäjän
- -U - kehottaa sitä luomaan ryhmän, jolla on sama nimi ja ryhmätunnus
- -d - määrittää käyttäjien hakemiston
- -c - käytetään lisäämään kommenttia
- -s - määrittää käyttäjän kuoren
Lataa nyt OpenSSH-version tarball 8.0 mistä tahansa käytettävissä olevista HTTP-peileistä tai voit käyttää seuraavaa wget-komentoa ladataksesi suoraan päätelaitteeseesi.
$ wget -c https: // cdn.openbsd.org / pub / OpenBSD / OpenSSH / kannettava / openssh-8.0p1.terva.gz $ tar -xzf openssh-8.0p1.terva.gz $ cd openssh-8.0p1 /
Nyt rakennamme ja asennamme OpenSSH-palvelimen --with-md5-salasanat, --with-privsep-polku ja --sysconfdir vaihtoehdot, jotka asentavat kaikki tiedostot / usr / local / (tämä on oletusasennuksen PREFIX).
Voit nähdä kaikki käytettävissä olevat vaihtoehdot suorittamalla ./ configure -h ja mukauta asennustasi edelleen.
$ ./ configure -h
Esimerkiksi PAM- ja SELinux-tuen ottamiseksi käyttöön lisää --kanssa-pam ja --with-selinux Vaihtoehtoisesti sinun on asennettava kaikki tarvittavat otsikkotiedostot, jotta ne toimisivat.
## Asenna PAM- ja SELinux-otsikot ## $ sudo apt install libpam0g-dev libselinux1-dev [Päällä Debian / Ubuntu] $ sudo yum asenna pam-devel libselinux-devel [Päällä CentOS / RHEL] ## Käännä ja asenna SSH lähteistä ## $ ./ configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh $ tee $ sudo tee asennus
Kun olet asentanut OpenSSH: n, käynnistä SSH uudelleen tai avaa toinen pääteikkuna ja tarkista järjestelmääsi nyt asennettu OpenSSH-versio.
$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2. marraskuuta 2017
Eri OpenSSH-määritystiedostot, jotka sijaitsevat osoitteessa:
- ~ /.ssh / * - tämä hakemisto tallentaa käyttäjäkohtaiset ssh-asiakasmääritykset (ssh-aliakset) ja avaimet.
- / etc / ssh / ssh_config - tämä tiedosto sisältää järjestelmän laajuiset ssh-asiakasmääritykset.
- / etc / ssh / sshd_config - sisältää SSD-palvelukokoonpanot.
Jos haluat määrittää ssh-aliakset, katso: Mukautettujen SSH-yhteyksien määrittäminen etäkäytön yksinkertaistamiseksi
Haluat ehkä myös lukea nämä seuraavat SSH: hen liittyvät artikkelit.
- Kuinka luoda SSH-tunnelointi tai porttien edelleenlähetys Linuxissa
- Kuinka muuttaa SSH-oletusportti mukautetuksi portiksi Linuxissa
- 4 tapaa nopeuttaa SSH-yhteyksiä Linuxissa
- Kuinka löytää kaikki epäonnistuneet SSH-kirjautumisyritykset Linuxissa
- Kuinka poistaa SSH-juuritunnus käytöstä Linuxissa
Se siitä! Tässä artikkelissa olemme selittäneet, kuinka OpenSSH-palvelimen ja asiakkaan uusin versio asennetaan ja määritetään Linux-järjestelmään. Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa palautelomaketta päästäksesi meihin.
