WebMoney:  WMZ Z294115950220  WMR R409981405661  WME E134003968233	Visa  4274 3200 2453 6495

Beyond Linux From Scratch. Версия 6.0 Глава 22. Другие серверные программы OpenSSH-3.9p1 Введение в OpenSSH Пакет OpenSSH содержит ssh-клиенты sshd-демон. Он полезен для шифрованной аутентификации и последующей передачи данных через сеть. Информация о пакете Адрес (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz Адрес (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz Контрольная сумма: 8e1774d0b52aff08f817f3987442a16e Размер: 854 KB Требуемое дисковое пространство: 13.3 MB Расчетное время сборки: 0.40 SBU Зависимости OpenSSH Требуемые OpenSSL-0.9.7e. Опционально Linux-PAM-0.78, tcpwrappers-7.6, X (XFree86-4.4.0 или X.org-6.8.2), MIT krb5-1.4 или Heimdal-0.6.3, J2SDK-1.4.2, Net-tools-1.60 и OpenSC. Установка OpenSSH OpenSSH при подключении к другим компьютерам запускается как два процесса. Первый является привилегированным процессом и контролирует раздачу привилегий при необходимости. Второй процесс соединяется с сетью. Дополнительные шаги по установке необходимы для настройки правильного окружения. Они выполняются следующими командами: mkdir /var/empty && chown root:sys /var/empty && groupadd sshd && useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd OpenSSH очень чувствителен к изменениям в скомпонованных OpenSSL библиотеках. Если Вы перекомпилируете OpenSSL, OpenSSH может выпасть при загрузке. Альтернативой является компоновка со статической OpenSSL библиотекой. Для компоновки со статической библиотекой выполним следующую команду: sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure Установим OpenSSH запуском следующих команд: ./configure --prefix=/usr --sysconfdir=/etc/ssh \ --libexecdir=/usr/sbin --with-md5-passwords && make && make install Описание команд --sysconfdir=/etc/ssh: Этот параметр предотвратит установку файлов конфигурации в /usr/etc. --with-md5-passwords: Это необходимо, если Вы делаете изменения, рекомендованные в совете shadowpasswd_plus из LFS, на Вашем сервере SSH после установки Shadow Password Suite или, если Вы получаете доступ к SSH серверу, который использует пароли пользователей, шифрованные при помощи md5. --libexecdir=/usr/sbin: OpenSSH устанавливает программы, вызываемые программами в /usr/libexec. sftp-server является утилитой sshd, аssh-askpass это утилита ssh-add, которые установлены в виде ссылок на X11-ssh-askpass. Обе должны находиться в /usr/sbin, а не в /usr/libexec. Конфигурация OpenSSH Файлы конфигурации /etc/ssh/ssh_config и /etc/ssh/sshd_config. Нет необходимости вносить изменения в эти файлы. Хотя Вы можете захотеть просмотреть их для внесения изменений для соответствия безопасности системы. Одно рекомендованное изменение: исключение регистрации root через ssh. Для этого выполните следующую команду: echo "PermitRootLogin no" >> /etc/ssh/sshd_config Дополнительная конфигурационная информация может быть найдена в man-страницах для sshd, ssh и ssh-agent Стартовый скрипт sshd Для запуска сервера SSH во время загрузки системы установим стартовый скрипт /etc/rc.d/init.d/sshd, включенный в пакет blfs-bootscripts-6.0. make install-sshd Содержание Пакет OpenSSH содержит ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server и ssh-keyscan. Описание ssh Базовая rlogin/ rsh-подобная программа-клиент. sshd Демон, который ожидает запросы ssh регистрации. ssh-agent Агент аутентификации, который может сохранять личные ключи. ssh-add Средство, добавляющее ключи в ssh-agent . sftp FTP-подобная программа, работающая через протоколы SSH1 и SSH2. scp Программа копирования файлов, которая работает как rcp. ssh-keygen Средство генерации ключей. sftp-server Подсистема SFTP-сервера. ssh-keyscan Утилита сбора ключей для общедоступного хоста из многих хостов. Последнее обновление 2005-02-12 00:50:52 -0700.

Поиск На сайте В Яндексе