Giunsa ang Pag-install sa OpenSSH 8.0 Server gikan sa Tinubdan sa Linux

Ang OpenSSH usa ka libre ug bukas nga tinubdan, hingpit nga pagpatuman sa SSH protocol 2.0. Naghatag kini og daghang mga himan alang sa luwas nga pag-access ug pagdumala sa mga remote nga sistema sa kompyuter, ug pagdumala sa mga yawe sa pag-authenticate, sama sa ssh (usa ka luwas nga kapuli sa telnet), ssh-keygen, ssh-copy-id, ssh-add, ug uban pa.

Bag-o lang ang OpenSSH 8.0 gibuhian ug gipadala uban ang daghang mga bag-ong bahin ug pag-ayo sa bug; mahimo nimong basahon ang mga nota sa pagpagawas alang sa dugang nga kasayuran.

Niini nga artikulo, among ipasabut kung giunsa ang pag-install ug pag-configure sa labing bag-ong bersyon sa OpenSSH 8.0 server ug kliyente sa usa ka sistema sa Linux gikan sa mga gigikanan. Nagtuo kami nga ikaw adunay kasamtangan nga pag-instalar sa OpenSSH suite.

  • Usa ka Debian/Ubuntu o RHEL/CentOS Linux nga sistema
  • C compiler
  • Zlib 1.1.4 o 1.2.1.2 o mas dako pa
  • LibreSSL o OpenSSL >= 1.0.1 < 1.1.0

I-install ang OpenSSH Server ug Client sa Linux

Sa dili pa i-install ang pinakabag-o nga bersyon sa SSH, siguroha nga susihon ang kasamtangan nga bersyon sa SSH nga na-install sa imong sistema gamit ang mosunod nga sugo.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Gikan sa resulta sa ibabaw, ang na-install nga bersyon sa OpenSSH mao ang 7.7, aron ma-install ang pinakabag-o nga bersyon sa OpenSSH, una kinahanglan nimo nga i-install ang pipila nga mga dependency, i.e. mga gamit sa pag-uswag o paghimo mga kinahanglanon ug uban pang mga kinahanglanon nga mga pakete, ingon sa mosunod.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Para makahimo ug saktong palibot para sa pag-install sa OpenSSH version 8.0 server, kinahanglan namong maghimo ug bag-ong system user ug grupo nga ginganlag sshd, ingon man usa ka luwas nga lugar para chroot.

Mubo nga sulat: Sa kinatibuk-an, kung ikaw adunay kasamtangan nga pag-instalar, kini nga palibot kinahanglan nga anaa na, mahimo nimong laktawan kini nga seksyon ug moadto sa sunod. Kung dili, padagana ang mosunod nga mga sugo aron ma-set up kini.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Pagpatin-aw sa mga bandila sa useradd nga sugo sa ibabaw:

  • -r – nagsulti sa useradd nga maghimo ug system user
  • -U – nagmando niini sa paghimo og grupo nga adunay parehas nga ngalan ug ID sa grupo
  • -d – nagtino sa direktoryo sa mga tiggamit
  • -c – gigamit sa pagdugang og komento
  • -s – nagtino sa kabhang sa tiggamit

Karon, i-download ang tarball sa OpenSSH nga bersyon 8.0 gikan sa bisan unsang wget nga sugo aron direktang i-download sa imong terminal.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

Karon kita magtukod ug mag-instalar sa OpenSSH server gamit ang --with-md5-passwords, --with-privsep-path ug --sysconfdir mga kapilian, nga mag-install sa tanan nga mga file sa/usr/local/(kini ang default nga pag-install PREFIX).

Imong makita ang tanang magamit nga mga opsyon pinaagi sa pagpadagan ./configure -h ug i-customize pa ang imong instalasyon.

$ ./configure -h

Pananglitan, aron mahimo ang suporta sa SELinux, idugang ang --with-pam ug --with-selinux nga mga kapilian, matag usa, kinahanglan nimo nga i-install ang tanan nga kinahanglan nga mga file sa header alang kanila. sa pagtrabaho.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Kung na-install na nimo ang OpenSSH, i-restart ang SSH o ablihi ang lain nga terminal windows ug susiha ang bersyon sa OpenSSH nga na-install na karon sa imong sistema.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

Ang lainlaing mga file sa pag-configure sa OpenSSH nga nahimutang sa:

  • ~/.ssh/* – kini nga direktoryo nagtipig sa espesipiko sa user nga ssh client configurations (ssh aliases) ug mga yawe.
  • /etc/ssh/ssh_config – kini nga payl naglangkob sa system wide ssh client configurations.
  • /etc/ssh/sshd_config – adunay sshd service configurations.

Aron ma-configure ang mga ssh alias, tan-awa ang: Giunsa Pag-configure ang Custom SSH Connections aron Pasimplehon ang Remote Access

Mahimo usab nimo nga basahon kining mosunod nga mga artikulo nga may kalabutan sa SSH.

  1. Unsaon Paghimo sa SSH Tunneling o Port Forwarding sa Linux
  2. Unsaon Pag-ilis sa Default SSH Port ngadto sa Custom Port sa Linux
  3. 4 nga Paagi sa Pagpadali sa SSH Connections sa Linux
  4. Unsaon Pangitaa ang Tanang Napakyas nga Pagsulay sa Pag-login sa SSH sa Linux
  5. Unsaon Pag-disable ang SSH Root Login sa Linux

Mao na! Sa kini nga artikulo, among gipasabut kung giunsa ang pag-install ug pag-configure sa labing bag-ong bersyon sa OpenSSH server ug kliyente sa usa ka sistema sa Linux. Kung naa kay pangutana o komento, gamita ang feedback form sa ubos para maabot mi.