OpenSSH-3.9p1

Введение в OpenSSH

Пакет OpenSSH содержит ssh клиенты sshd демон. Он полезен для шифрованной аутентификации и последующей передачи данных через сеть.

Информация о пакете

Зависимости OpenSSH

Требуемые

OpenSSL-0.9.7e

Установка OpenSSH

OpenSSH при подключении к другим компьютерам запускается как два процесса. Первый является привилегированным процессом и контролирует раздачу привилегий при необходимости. Второй процесс соединяется с сетью. Дополнительные шаги по установке необходимы для настройки правильного окружения. Они выполняются следующими командами:

mkdir /var/empty && chown root:sys /var/empty && groupadd sshd && useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

OpenSSH очень чувствителен к изменениям в скомпонованных OpenSSL библиотеках. Если вы перекомпилируете OpenSSL, OpenSSH может выпасть при загрузке. Альтернативой является компоновка со статической OpenSSL библиотекой. Для компоновки со статической библиотекой выполним следующую команду:

sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure

Установим OpenSSH запуском следующих команд:

./configure --prefix=/usr --sysconfdir=/etc/ssh \ --libexecdir=/usr/sbin --with-md5-passwords && make && make install

Описание команд

--sysconfdir=/etc/ssh: Этот параметр предотвратит установку файлов конфигурации в /usr/etc.

--with-md5-passwords: Это необходимо, если вы делаете изменения, рекомендованные в совете shadowpasswd_plus из LFS, на вашем сервере SSH после установки Shadow Password Suite или если вы получаете доступ к SSH серверу, который использует пароли пользователей, шифрованные при помощи md5.

--libexecdir=/usr/sbin: OpenSSH устанавливает программы, вызываемые программами в /usr/libexec. sftp-server является утилитой sshd, а ssh-askpass это утилита ssh-add, которые установлены в виде ссылок на X11-ssh-askpass. Обе должны находиться в /usr/sbin, а не в /usr/libexec.

Конфигурация OpenSSH

Файлы конфигурации

/etc/ssh/ssh_config и /etc/ssh/sshd_config

Нет необходимости вносить изменения в эти файлы. Хотя вы можете захотеть просмотреть их для внесения изменений для соответствия безопасности вашей системы. Одно рекомендованное изменение - это исключение регистрации root через ssh. Для этого выполните следующую команду:

echo "PermitRootLogin no" >> /etc/ssh/sshd_config

Дополнительная конфигурационная информация может быть найдена в man страницах для sshd, ssh и ssh-agent

Стартовый скрипт sshd

Для запуска сервера SSH во время загрузки системы установим стартовый скрипт /etc/rc.d/init.d/sshd, включенный в пакет blfs-bootscripts-6.0.

make install-sshd

Содержание

Пакет OpenSSH содержит ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server и ssh-keyscan.

Описание

ssh

Базовая rlogin/rsh-подобная программа-клиент.

sshd

Демон, который ожидает запросы ssh регистрации.

ssh-agent

Агент аутентификации, который может сохранять личные ключи.

ssh-add

Средство, добавляющее ключи в ssh-agent.

sftp

FTP-подобная программа, работающая через протоколы SSH1 и SSH2.

scp

Программа копирования файлов, которая работает как rcp.

ssh-keygen

Средство генерации ключей.

sftp-server

Подсистема SFTP сервера.

ssh-keyscan

Утилита сбора ключей для общедоступного хоста из многих хостов.

Последнее обновление 2005-02-12 00:50:52 -0700