• Laman utama
  • SSH
  • Cara Memasang Openssh 8.0 pelayan dari sumber di linux
SSH

Cara Memasang Openssh 8.0 pelayan dari sumber di linux

Cara Memasang Openssh 8.0 pelayan dari sumber di linux

OpenSSH adalah sumber percuma dan terbuka, pelaksanaan penuh protokol SSH 2.0. Ia menyediakan beberapa alat untuk mengakses dan mengurus sistem komputer jauh dengan selamat, dan menguruskan kekunci pengesahan, seperti SSH (penggantian selamat untuk telnet), SCP, SFTP (penggantian selamat untuk FTP), SSH-Keygen, SSH-Copy-ID, SSH-ADD, dan banyak lagi.

Baru -baru ini OpenSSH 8.0 telah dibebaskan dan kapal dengan banyak ciri baru dan pembetulan pepijat; anda boleh membaca nota pelepasan untuk maklumat lanjut.

Baca juga: Cara Memasang OpenSsh Server dari Repositori di Linux

Dalam artikel ini, kami akan menerangkan cara memasang dan mengkonfigurasi versi terkini OpenSSH 8.0 pelayan dan pelanggan pada sistem linux dari sumber. Kami menganggap bahawa anda mempunyai pemasangan OpenSsh Suite yang ada.

Keperluan:

  • A Debian/Ubuntu atau RHEL/CENTOS Sistem Linux
  • C compiler
  • Zlib 1.1.4 atau 1.2.1.2 atau lebih besar
  • Libressl atau openssl> = 1.0.1 < 1.1.0

Pasang Pelayan dan Pelanggan OpenSSH di Linux

Sebelum memasang versi terkini SSH, pastikan untuk menyemak versi semasa SSH yang dipasang pada sistem anda menggunakan arahan berikut.

$ ssh -v OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2G 1 Mac 2016

Dari hasil di atas, versi OpenSSH yang dipasang adalah 7.7, Untuk memasang versi openssh terkini, pertama anda perlu memasang beberapa kebergantungan, i.alat pembangunan atau membina keperluan penting dan pakej yang diperlukan, seperti berikut.

-------------- Centos/RHEL 7/6-------------- $ sudo yum kumpulan pemasangan 'alat pembangunan' $ sudo yum pemasangan zlib-devel openssl-devel -------------- Rhel 8 dan Fedora 22+ -------------- $ sudo dnf kumpulan pemasangan 'alat pembangunan' $ sudo dnf memasang zlib-devel openssl-devel -------------- Debian/Ubuntu -------------- $ sudo apt update $ sudo apt pemasangan bangunan-essensial zlib1g-dev libssl-dev

Untuk mewujudkan persekitaran yang sesuai untuk memasang versi openssh 8.0 pelayan, kita perlu membuat pengguna sistem dan kumpulan baru bernama "SSHD", serta tempat yang selamat untuk chroot.

Catatan: Umumnya, jika anda mempunyai pemasangan yang ada, persekitaran ini sepatutnya sudah ada, anda boleh melangkau bahagian ini dan pergi ke yang seterusnya. Jika tidak, jalankan arahan berikut untuk menetapkannya.

$ sudo mkdir/var/lib/sshd $ sudo chmod -r 700/var/lib/sshd/$ sudo chown -r root: sys/var/lib/sshd/$ sudo useradd -r -u -d/var/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib/lib /sshd/-c "sshd privsep" -s/bin/false sshd

Menjelaskan bendera dalam perintah userAdd di atas:

  • -r - memberitahu useradd untuk membuat pengguna sistem
  • -U - Mengarahkannya untuk membuat kumpulan dengan nama yang sama dan ID Kumpulan
  • -d - Menentukan direktori pengguna
  • -c - Digunakan untuk menambah komen
  • -s - Menentukan kulit pengguna

Sekarang, muat turun Tarball of OpenSsh Versi 8.0 dari mana -mana cermin HTTP yang ada atau anda boleh menggunakan perintah wget berikut untuk dimuat turun terus di terminal anda.

$ wget -c https: // cdn.OpenBSD.org/pub/openBSD/openssh/mudah alih/openssh-8.0p1.tar.GZ $ TAR -XZF OPENSSH -8.0p1.tar.GZ $ CD OPENSSH-8.0p1/

Sekarang kami akan membina dan memasang pelayan OpenSsh menggunakan --dengan-MD5-Passwords, --dengan-privsep-path dan --sysconfdir pilihan, yang akan memasang semua fail di /usr/tempatan/ (Ini adalah awalan pemasangan lalai).

Anda dapat melihat semua pilihan yang ada dengan menjalankan ./konfigurasi -H dan sesuaikan pemasangan anda lebih jauh.

$ ./konfigurasi -H

Contohnya, untuk membolehkan sokongan Pam dan Selinux, tambahkan --dengan-PAM dan --dengan-selinux Pilihan, masing -masing, anda perlu memasang semua fail header yang diperlukan untuk mereka berfungsi.

## Pasang Pam dan Selinux Headers ## $ sudo apt memasang libpam0g-dev libselinux1-dev [pada Debian/Ubuntu] $ sudo yum memasang pam-devel libselinux-devel [on Centos/RHEL] ## Menyusun dan memasang SSH dari sumber ## $ ./Konfigurasi-with-md5-passwords-with-pam-with-selinux --with-privsep-path =/var/lib/sshd/--sysconfdir =/etc/ssh $ membuat $ sudo membuat pemasangan

Sebaik sahaja anda memasang OpenSSH, mulakan semula SSH atau buka tingkap terminal yang lain dan periksa versi OpenSSH yang kini dipasang pada sistem anda.

$ ssh -v OpenSSH_8.0p1, OpenSSL 1.1.0g 2 Nov 2017

Pelbagai fail konfigurasi OpenSSH yang terletak di:

  • ~/.ssh/* - Direktori ini menyimpan konfigurasi klien SSH khusus pengguna (alias ssh) dan kunci.
  • /etc/ssh/ssh_config - Fail ini mengandungi konfigurasi pelanggan SSH yang luas.
  • /etc/ssh/sshd_config - Mengandungi Konfigurasi Perkhidmatan SSHD.

Untuk mengkonfigurasi alias SSH, lihat: Cara Mengkonfigurasi Sambungan SSH Custom Untuk Memudahkan Akses Jauh

Anda mungkin juga ingin membaca artikel berkaitan SSH berikut.

  1. Cara membuat terowong SSH atau penghantaran port di Linux
  2. Cara Menukar Port SSH Default ke Port Custom di Linux
  3. 4 cara untuk mempercepat sambungan SSH di Linux
  4. Cara Mencari Semua Percubaan Masuk SSH Gagal Di Linux
  5. Cara melumpuhkan log masuk akar ssh di linux

Itu sahaja! Dalam artikel ini, kami telah menjelaskan cara memasang dan mengkonfigurasi versi terbaru OpenSsh Server dan klien pada sistem Linux. Sekiranya anda mempunyai sebarang pertanyaan atau komen, gunakan borang maklum balas di bawah untuk sampai ke kami.