Пакет OpenSSH содержит ssh-клиенты sshd-демон. Он полезен для шифрованной аутентификации и последующей передачи данных через сеть.
Адрес (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Адрес (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Контрольная сумма: 8e1774d0b52aff08f817f3987442a16e
Размер: 854 KB
Требуемое дисковое пространство: 13.3 MB
Расчетное время сборки: 0.40 SBU
Linux-PAM-0.78, tcpwrappers-7.6, X (XFree86-4.4.0 или X.org-6.8.2), MIT krb5-1.4 или Heimdal-0.6.3, J2SDK-1.4.2, Net-tools-1.60 и OpenSC.
OpenSSH при подключении к другим компьютерам запускается как два процесса. Первый является привилегированным процессом и контролирует раздачу привилегий при необходимости. Второй процесс соединяется с сетью. Дополнительные шаги по установке необходимы для настройки правильного окружения. Они выполняются следующими командами:
mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd
OpenSSH очень чувствителен к изменениям в скомпонованных OpenSSL библиотеках. Если Вы перекомпилируете OpenSSL, OpenSSH может выпасть при загрузке. Альтернативой является компоновка со статической OpenSSL библиотекой. Для компоновки со статической библиотекой выполним следующую команду:
sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure
Установим OpenSSH запуском следующих команд:
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install
--sysconfdir=/etc/ssh: Этот параметр предотвратит установку файлов конфигурации в /usr/etc.
--with-md5-passwords: Это необходимо, если Вы делаете изменения, рекомендованные в совете shadowpasswd_plus из LFS, на Вашем сервере SSH после установки Shadow Password Suite или, если Вы получаете доступ к SSH серверу, который использует пароли пользователей, шифрованные при помощи md5.
--libexecdir=/usr/sbin: OpenSSH устанавливает программы, вызываемые программами в /usr/libexec. sftp-server является утилитой sshd, аssh-askpass это утилита ssh-add, которые установлены в виде ссылок на X11-ssh-askpass. Обе должны находиться в /usr/sbin, а не в /usr/libexec.
/etc/ssh/ssh_config и /etc/ssh/sshd_config.
Нет необходимости вносить изменения в эти файлы. Хотя Вы можете захотеть просмотреть их для внесения изменений для соответствия безопасности системы. Одно рекомендованное изменение: исключение регистрации root через ssh. Для этого выполните следующую команду:
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Дополнительная конфигурационная информация может быть найдена в man-страницах для sshd, ssh и ssh-agent
Для запуска сервера SSH во время загрузки системы установим стартовый скрипт /etc/rc.d/init.d/sshd, включенный в пакет blfs-bootscripts-6.0.
make install-sshd
Пакет OpenSSH содержит ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server и ssh-keyscan.
Базовая rlogin/ rsh-подобная программа-клиент.
Демон, который ожидает запросы ssh регистрации.
Агент аутентификации, который может сохранять личные ключи.
Средство, добавляющее ключи в ssh-agent .
FTP-подобная программа, работающая через протоколы SSH1 и SSH2.
Программа копирования файлов, которая работает как rcp.
Средство генерации ключей.
Подсистема SFTP-сервера.
Утилита сбора ключей для общедоступного хоста из многих хостов.
Последнее обновление 2005-02-12 00:50:52 -0700.