WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Пакет OpenSSH
содержит ssh-клиенты
sshd-демон. Он полезен для
шифрованной аутентификации и последующей передачи данных через сеть.
Адрес (HTTP):
http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Адрес (FTP):
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Контрольная сумма: 8e1774d0b52aff08f817f3987442a16e
Размер: 854 KB
Требуемое дисковое пространство: 13.3 MB
Расчетное время сборки: 0.40 SBU
Linux-PAM-0.78,
tcpwrappers-7.6, X
(XFree86-4.4.0 или
X.org-6.8.2),
MIT krb5-1.4 или
Heimdal-0.6.3,
J2SDK-1.4.2,
Net-tools-1.60 и
OpenSC. OpenSSH при
подключении к другим компьютерам запускается как два процесса.
Первый является привилегированным процессом и контролирует раздачу
привилегий при необходимости. Второй процесс соединяется с сетью.
Дополнительные шаги по установке необходимы для настройки правильного
окружения. Они выполняются следующими командами: OpenSSH очень чувствителен к изменениям в
скомпонованных OpenSSL библиотеках.
Если Вы перекомпилируете OpenSSL,
OpenSSH может выпасть при загрузке.
Альтернативой является компоновка со статической
OpenSSL библиотекой. Для компоновки со статической библиотекой
выполним следующую команду: Установим OpenSSH
запуском следующих команд: --sysconfdir=/etc/ssh:
Этот параметр предотвратит установку файлов конфигурации в
/usr/etc. --with-md5-passwords:
Это необходимо, если Вы делаете изменения, рекомендованные в совете
shadowpasswd_plus из LFS, на Вашем
сервере SSH после установки
Shadow Password Suite или, если Вы получаете доступ к SSH серверу, который использует пароли пользователей,
шифрованные при помощи md5. --libexecdir=/usr/sbin:
OpenSSH
устанавливает программы, вызываемые программами
в /usr/libexec.
sftp-server является утилитой
sshd, аssh-askpass
это утилита ssh-add,
которые установлены в виде ссылок на
X11-ssh-askpass. Обе должны
находиться в /usr/sbin, а не в
/usr/libexec. /etc/ssh/ssh_config и
/etc/ssh/sshd_config. Нет необходимости вносить изменения в эти файлы. Хотя Вы можете захотеть
просмотреть их для внесения изменений для соответствия безопасности системы.
Одно рекомендованное изменение: исключение регистрации root через ssh.
Для этого выполните следующую команду: Дополнительная конфигурационная информация может быть найдена в
man-страницах для sshd,
ssh и
ssh-agent Для запуска сервера SSH во время загрузки
системы установим стартовый скрипт
/etc/rc.d/init.d/sshd,
включенный в пакет
blfs-bootscripts-6.0. Пакет OpenSSH
содержит ssh,
sshd,
ssh-agent,
ssh-add,
sftp,
scp,
ssh-keygen,
sftp-server и
ssh-keyscan. Базовая rlogin/
rsh-подобная программа-клиент. Демон, который ожидает запросы ssh
регистрации. Агент аутентификации, который может сохранять личные ключи. Средство, добавляющее ключи в ssh-agent
. FTP-подобная программа, работающая
через протоколы SSH1 и
SSH2. Программа копирования файлов, которая работает как
rcp. Средство генерации ключей. Подсистема SFTP-сервера. Утилита сбора ключей для общедоступного хоста из многих хостов. Последнее обновление 2005-02-12 00:50:52 -0700.
Beyond Linux From Scratch. Версия 6.0
Глава 22. Другие серверные программы
OpenSSH-3.9p1
Введение в OpenSSH
Информация о пакете
Зависимости
OpenSSH
Требуемые
Опционально
Установка OpenSSH
mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd
sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install
Описание команд
Конфигурация OpenSSH
Файлы конфигурации
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Стартовый скрипт sshd
make install-sshd
Содержание
Описание
ssh
sshd
ssh-agent
ssh-add
sftp
scp
ssh-keygen
sftp-server
ssh-keyscan
Найди своих коллег! |