Come installare il server OpenSSH 8.0 dalla sorgente in Linux

instagram story viewer

ApriSSH è un'implementazione gratuita e open source, completa del protocollo SSH 2.0. Fornisce una serie di strumenti per accedere e gestire in modo sicuro sistemi informatici remoti e gestire le chiavi di autenticazione, come ssh (un sostituto sicuro per telnet), scp, sftp (sostituzione sicura per ftp), ssh-keygen, ssh-copy-id, ssh-add e altro.

Recentemente OpenSSH 8.0 è stato rilasciato e viene fornito con molte nuove funzionalità e correzioni di bug; puoi leggere il note di rilascio per maggiori informazioni.

Leggi anche: Come installare il server OpenSSH dai repository in Linux

In questo articolo spiegheremo come installare e configurare l'ultima versione di OpenSSH 8.0 server e client su un sistema Linux dalle sorgenti. Partiamo dal presupposto che tu abbia un'installazione esistente della suite OpenSSH.

Requisiti:

  • UN Debian/Ubuntu o RHEL/CentOS Sistema Linux
  • compilatore C
  • Zlib 1.1.4 o 1.2.1.2 o superiore
  • LibreSSL o OpenSSL >= 1.0.1 < 1.1.0

Installa OpenSSH Server e Client in Linux

Prima di installare l'ultima versione di SSH, assicurati di controllare la versione corrente di SSH installata sul tuo sistema utilizzando il seguente comando.

$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 marzo 2016

Dal risultato sopra, la versione OpenSSH installata è 7.7, per installare l'ultima versione di OpenSSH, devi prima installare alcune dipendenze, ad esempio strumenti di sviluppo o build essentials e gli altri pacchetti richiesti, come segue.

 CentOS/RHEL 7/6
$ sudo yum group install 'Strumenti di sviluppo' $ sudo yum install zlib-devel openssl-devel  RHEL 8 e Fedora 22+ 
$ sudo dnf group install 'Strumenti di sviluppo' $ sudo dnf install zlib-devel openssl-devel  Debian/Ubuntu 
$ sudo apt update $ sudo apt install build-essential zlib1g-dev libssl-dev 

Per creare un ambiente adeguato per l'installazione della versione OpenSSH 8.0 server, dobbiamo creare un nuovo utente di sistema e un gruppo denominato “sshd”, nonché un luogo sicuro per chroot.

Nota: In genere, se si dispone di un'installazione esistente, questo ambiente dovrebbe essere già presente, è possibile saltare questa sezione e passare alla successiva. Altrimenti, esegui i seguenti comandi per configurarlo.

$ sudo mkdir /var/lib/sshd. $ sudo chmod -R 700 /var/lib/sshd/ $ sudo chown -R root: sys /var/lib/sshd/ $ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd.

Spiegando le bandiere nel comando useradd sopra:

  • -R – dice a useradd di creare un utente di sistema
  • -U – gli indica di creare un gruppo con lo stesso nome e ID gruppo
  • -D – specifica la directory degli utenti
  • -C – usato per aggiungere un commento
  • -S – specifica la shell dell'utente

Ora scarica il tarball della versione OpenSSH 8.0 da nessuno dei mirror HTTP disponibili oppure puoi usare il seguente comando wget da scaricare direttamente nel tuo terminale.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz. $ tar -xzf openssh-8.0p1.tar.gz. $ cd openssh-8.0p1/

Ora costruiremo e installeremo il server OpenSSH usando il --con-md5-password, --con-percorso-privsep e --sysconfdir opzioni, che installeranno tutti i file in /usr/local/ (questo è il PREFISSO di installazione predefinito).

Puoi vedere tutte le opzioni disponibili eseguendo ./configure -h e personalizza ulteriormente la tua installazione.

$ ./configure -h. 

Ad esempio, per abilitare PAM e SELinux supporto, aggiungere il --con-pam e --con-selinux opzioni, rispettivamente, è necessario installare tutti i file di intestazione necessari affinché funzionino.

## Installa le intestazioni PAM e SELinux ##
$ sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu] $ sudo yum install pam-devel libselinux-devel [OnCentOS/RHEL] ## Compila e installa SSH dai sorgenti ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh $ make. $ sudo make install 

Una volta installato OpenSSH, riavvia SSH o apri un'altra finestra di terminale e controlla la versione di OpenSSH ora installata sul tuo sistema.

$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2 novembre 2017

I vari file di configurazione di OpenSSH che si trovano in:

  • ~/.ssh/* – questa directory memorizza le configurazioni e le chiavi del client ssh specifiche dell'utente (alias ssh).
  • /etc/ssh/ssh_config – questo file contiene le configurazioni del client ssh a livello di sistema.
  • /etc/ssh/sshd_config – contiene le configurazioni del servizio sshd.

Per configurare gli alias ssh, vedere: Come configurare connessioni SSH personalizzate per semplificare l'accesso remoto

Ti potrebbe piacere leggere anche questi seguenti articoli relativi a SSH.

  1. Come creare tunneling SSH o port forwarding in Linux
  2. Come cambiare la porta SSH predefinita in porta personalizzata in Linux
  3. 4 modi per velocizzare le connessioni SSH in Linux
  4. Come trovare tutti i tentativi di accesso SSH non riusciti in Linux
  5. Come disabilitare l'accesso root SSH in Linux

Questo è tutto! In questo articolo, abbiamo spiegato come installare e configurare l'ultima versione di server e client OpenSSH su un sistema Linux. Se hai domande o commenti, usa il modulo di feedback qui sotto per contattarci.

Teachs.ru