Пакет OpenSSH содержит ssh клиенты sshd демон. Он полезен для шифрованной аутентификации и последующей передачи данных через сеть.
Адрес (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Адрес (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Контрольная сумма: 8e1774d0b52aff08f817f3987442a16e
Размер: 854 KB
Требуемое дисковое пространство: 13.3 MB
Расчетное время сборки: 0.40 SBU
OpenSSH при подключении к другим компьютерам запускается как два процесса. Первый является привилегированным процессом и контролирует раздачу привилегий при необходимости. Второй процесс соединяется с сетью. Дополнительные шаги по установке необходимы для настройки правильного окружения. Они выполняются следующими командами:
mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd
OpenSSH очень чувствителен к изменениям в скомпонованных OpenSSL библиотеках. Если вы перекомпилируете OpenSSL, OpenSSH может выпасть при загрузке. Альтернативой является компоновка со статической OpenSSL библиотекой. Для компоновки со статической библиотекой выполним следующую команду:
sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure
Установим OpenSSH запуском следующих команд:
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install
--sysconfdir=/etc/ssh: Этот параметр предотвратит установку файлов конфигурации в /usr/etc.
--with-md5-passwords: Это необходимо, если вы делаете изменения, рекомендованные в совете shadowpasswd_plus из LFS, на вашем сервере SSH после установки Shadow Password Suite или если вы получаете доступ к SSH серверу, который использует пароли пользователей, шифрованные при помощи md5.
--libexecdir=/usr/sbin: OpenSSH устанавливает программы, вызываемые программами в /usr/libexec. sftp-server является утилитой sshd, а ssh-askpass это утилита ssh-add, которые установлены в виде ссылок на X11-ssh-askpass. Обе должны находиться в /usr/sbin, а не в /usr/libexec.
/etc/ssh/ssh_config и /etc/ssh/sshd_config
Нет необходимости вносить изменения в эти файлы. Хотя вы можете захотеть просмотреть их для внесения изменений для соответствия безопасности вашей системы. Одно рекомендованное изменение - это исключение регистрации root через ssh. Для этого выполните следующую команду:
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Дополнительная конфигурационная информация может быть найдена в man страницах для sshd, ssh и ssh-agent
Для запуска сервера SSH во время загрузки системы установим стартовый скрипт /etc/rc.d/init.d/sshd, включенный в пакет blfs-bootscripts-6.0.
make install-sshd
Пакет OpenSSH содержит ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server и ssh-keyscan.
Последнее обновление 2005-02-12 00:50:52 -0700