RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Глава 22. Другие серверные программы

OpenSSH-3.9p1

Введение в OpenSSH

Пакет OpenSSH содержит ssh-клиенты sshd-демон. Он полезен для шифрованной аутентификации и последующей передачи данных через сеть.

Информация о пакете

Зависимости OpenSSH

Требуемые

OpenSSL-0.9.7e.

Опционально

Linux-PAM-0.78, tcpwrappers-7.6, X (XFree86-4.4.0 или X.org-6.8.2), MIT krb5-1.4 или Heimdal-0.6.3, J2SDK-1.4.2, Net-tools-1.60 и OpenSC.

Установка OpenSSH

OpenSSH при подключении к другим компьютерам запускается как два процесса. Первый является привилегированным процессом и контролирует раздачу привилегий при необходимости. Второй процесс соединяется с сетью. Дополнительные шаги по установке необходимы для настройки правильного окружения. Они выполняются следующими командами:


mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

OpenSSH очень чувствителен к изменениям в скомпонованных OpenSSL библиотеках. Если Вы перекомпилируете OpenSSL, OpenSSH может выпасть при загрузке. Альтернативой является компоновка со статической OpenSSL библиотекой. Для компоновки со статической библиотекой выполним следующую команду:


sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure

Установим OpenSSH запуском следующих команд:


./configure --prefix=/usr --sysconfdir=/etc/ssh \
            --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install

Описание команд

--sysconfdir=/etc/ssh: Этот параметр предотвратит установку файлов конфигурации в /usr/etc.

--with-md5-passwords: Это необходимо, если Вы делаете изменения, рекомендованные в совете shadowpasswd_plus из LFS, на Вашем сервере SSH после установки Shadow Password Suite или, если Вы получаете доступ к SSH серверу, который использует пароли пользователей, шифрованные при помощи md5.

--libexecdir=/usr/sbin: OpenSSH устанавливает программы, вызываемые программами в /usr/libexec. sftp-server является утилитой sshd, аssh-askpass это утилита ssh-add, которые установлены в виде ссылок на X11-ssh-askpass. Обе должны находиться в /usr/sbin, а не в /usr/libexec.

Конфигурация OpenSSH

Файлы конфигурации

/etc/ssh/ssh_config и /etc/ssh/sshd_config.

Нет необходимости вносить изменения в эти файлы. Хотя Вы можете захотеть просмотреть их для внесения изменений для соответствия безопасности системы. Одно рекомендованное изменение: исключение регистрации root через ssh. Для этого выполните следующую команду:


echo "PermitRootLogin no" >> /etc/ssh/sshd_config

Дополнительная конфигурационная информация может быть найдена в man-страницах для sshd, ssh и ssh-agent

Стартовый скрипт sshd

Для запуска сервера SSH во время загрузки системы установим стартовый скрипт /etc/rc.d/init.d/sshd, включенный в пакет blfs-bootscripts-6.0.


make install-sshd

Содержание

Пакет OpenSSH содержит ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server и ssh-keyscan.

Описание

ssh

Базовая rlogin/ rsh-подобная программа-клиент.

sshd

Демон, который ожидает запросы ssh регистрации.

ssh-agent

Агент аутентификации, который может сохранять личные ключи.

ssh-add

Средство, добавляющее ключи в ssh-agent .

sftp

FTP-подобная программа, работающая через протоколы SSH1 и SSH2.

scp

Программа копирования файлов, которая работает как rcp.

ssh-keygen

Средство генерации ключей.

sftp-server

Подсистема SFTP-сервера.

ssh-keyscan

Утилита сбора ключей для общедоступного хоста из многих хостов.

Последнее обновление 2005-02-12 00:50:52 -0700.

Поиск

 

Найди своих коллег!