ວິທີຕິດຕັ້ງ OpenSSH 8.0 Server ຈາກແຫຼ່ງຂໍ້ມູນໃນ Linux

OpenSSH ແມ່ນແຫຼ່ງທີ່ບໍ່ເສຍຄ່າແລະເປີດ, ການປະຕິບັດຢ່າງເຕັມທີ່ຂອງໂປໂຕຄອນ SSH 2.0. ມັນສະ ໜອງ ເຄື່ອງມື ຈຳ ນວນ ໜຶ່ງ ສຳ ລັບການເຂົ້າເຖິງແລະການຄຸ້ມຄອງລະບົບຄອມພິວເຕີຫ່າງໄກສອກຫຼີກຢ່າງປອດໄພ, ແລະຈັດການຄີກວດສອບຄວາມຖືກຕ້ອງ, ເຊັ່ນວ່າ ssh (ການປ່ຽນແທນທີ່ປອດໄພ ສຳ ລັບໂທລະສັບ), ssh-keygen, ssh-copy-id, ssh-add, ແລະອື່ນໆ.

ບໍ່ດົນມານີ້ OpenSSH 8.0 ໄດ້ຖືກປ່ອຍອອກມາແລະມີເຮືອມາພ້ອມກັບຄຸນລັກສະນະ ໃໝ່ ແລະການແກ້ໄຂຂໍ້ຜິດພາດຫລາຍຢ່າງ; ທ່ານສາມາດອ່ານປື້ມບັນທຶກ ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ.

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າລ້າສຸດຂອງ OpenSSH 8.0 server ແລະລູກຄ້າໃນລະບົບ Linux ຈາກແຫຼ່ງຕ່າງໆ. ພວກເຮົາສົມມຸດວ່າທ່ານມີການຕິດຕັ້ງ OpenSSH ຊຸດທີ່ມີຢູ່ແລ້ວ.

  • ລະບົບ Linux Debian/Ubuntu ຫລື RHEL/CentOS Linux
  • ນັກຂຽນ C
  • Zlib 1.1.4 ຫຼື 1.2.1.2 ຫຼືຫຼາຍກວ່ານັ້ນ
  • LibreSSL ຫຼື OpenSSL> = 1.0.1 <1.1.0

ຕິດຕັ້ງ OpenSSH Server ແລະ Client ໃນ Linux

ກ່ອນທີ່ຈະຕິດຕັ້ງ SSH ລຸ້ນລ້າສຸດ, ໃຫ້ແນ່ໃຈວ່າກວດເບິ່ງລຸ້ນ SSH ທີ່ຖືກຕິດຕັ້ງໃນລະບົບຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

ຈາກຜົນໄດ້ຮັບຂ້າງເທິງ, ເວີຊັນ OpenSSH ທີ່ຖືກຕິດຕັ້ງແມ່ນ 7.7, ເພື່ອຕິດຕັ້ງ OpenSSH ລຸ້ນລ້າສຸດ, ທຳ ອິດທ່ານຕ້ອງຕິດຕັ້ງເອກະສານເອື່ອຍອີງບໍ່ຫຼາຍ, ເຄື່ອງມືພັດທະນາ i.e ຫຼືສ້າງສິ່ງທີ່ ຈຳ ເປັນແລະຊຸດອື່ນໆທີ່ຕ້ອງການ, ດັ່ງຕໍ່ໄປນີ້.

-------------- CentOS/RHEL 7/6--------------
$ sudo yum group install 'Development Tools' 
$ sudo yum install zlib-devel openssl-devel

-------------- RHEL 8 and Fedora 22+ --------------
$ sudo dnf group install 'Development Tools' 
$ sudo dnf install zlib-devel openssl-devel

-------------- Debian/Ubuntu --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

ເພື່ອສ້າງສະພາບແວດລ້ອມທີ່ ເໝາະ ສົມ ສຳ ລັບການຕິດຕັ້ງ OpenSSH ລຸ້ນ 8.0 server, ພວກເຮົາ ຈຳ ເປັນຕ້ອງສ້າງຜູ້ ນຳ ໃຊ້ລະບົບແລະກຸ່ມ ໃໝ່ ທີ່ມີຊື່ວ່າ“ sshd”, ພ້ອມທັງເປັນບ່ອນທີ່ປອດໄພ ສຳ ລັບການ ທຳ ງານ.

ໝາຍ ເຫດ: ໂດຍທົ່ວໄປແລ້ວ, ຖ້າທ່ານມີການຕິດຕັ້ງທີ່ມີຢູ່ແລ້ວ, ສະພາບແວດລ້ອມນີ້ຄວນມີຢູ່ແລ້ວ, ທ່ານສາມາດຂ້າມສ່ວນນີ້ໄປຫາສ່ວນຕໍ່ໄປ. ຖ້າບໍ່ດັ່ງນັ້ນ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕັ້ງມັນ.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

ອະທິບາຍທຸງໃນ ຄຳ ສັ່ງ useradd ຂ້າງເທິງ:

  • -r - ບອກ useradd ເພື່ອສ້າງຜູ້ໃຊ້ລະບົບ
  • -U - ແນະ ນຳ ໃຫ້ສ້າງກຸ່ມທີ່ມີຊື່ແລະເລກປະ ຈຳ ຕົວກຸ່ມ
  • -d - ລະບຸລາຍຊື່ຜູ້ ນຳ ໃຊ້
  • -c - ໃຊ້ເພື່ອເພີ່ມ ຄຳ ເຫັນ
  • -s - ລະບຸຫອຍຂອງຜູ້ໃຊ້

ຕອນນີ້, ດາວໂລດ tarball ຂອງ OpenSSH ຮຸ່ນ 8.0 ຈາກ ຄຳ ສັ່ງ wget ໃດໆເພື່ອດາວໂຫລດໂດຍກົງໃນປາຍທາງຂອງທ່ານ.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
$ tar -xzf openssh-8.0p1.tar.gz
$ cd openssh-8.0p1/

ຕອນນີ້ພວກເຮົາຈະສ້າງແລະຕິດຕັ້ງ OpenSSH server ໂດຍໃຊ້ລະຫັດ --with-md5-passwords , --with-privsep-path ແລະ --sysconfdir ຕົວເລືອກ, ເຊິ່ງຈະຕິດຕັ້ງແຟ້ມທັງ ໝົດ ໃນ/usr/local/(ນີ້ແມ່ນ PREFIX ຕິດຕັ້ງແບບເລີ່ມຕົ້ນ).

ທ່ານສາມາດເບິ່ງຕົວເລືອກທີ່ມີຢູ່ທັງ ໝົດ ໂດຍການແລ່ນ ./configure -h ແລະປັບແຕ່ງການຕິດຕັ້ງຂອງທ່ານຕື່ມອີກ.

$ ./configure -h

ຍົກຕົວຢ່າງ, ເພື່ອໃຫ້ການສະ ໜັບ ສະ ໜູນ SELinux, ເພີ່ມ --with-pam ແລະ --with-selinux ຕົວເລືອກຕາມ ລຳ ດັບ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ header ແຟ້ມທີ່ ຈຳ ເປັນ ສຳ ລັບພວກເຂົາ. ເຮັດວຽກ.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ OpenSSH ແລ້ວ, ເລີ່ມ SSH ໃໝ່ ຫຼືເປີດປ່ອງຢ້ຽມຢູ່ປາຍທາງອື່ນແລະກວດເບິ່ງເວີຊັນຂອງ OpenSSH ດຽວນີ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ.

$ ssh -V

OpenSSH_8.0p1, OpenSSL 1.1.0g  2 Nov 2017

ເອກະສານການຕັ້ງຄ່າ OpenSSH ຕ່າງໆທີ່ຕັ້ງຢູ່:

  • ~/.ssh/* - ລະບົບນີ້ເກັບຮັກສາຜູ້ໃຊ້ການຕັ້ງຄ່າລູກຄ້າສະເພາະ ssh (ນາມແຝງ ssh) ແລະຄີ.
  • /etc/ssh/ssh_config - ເອກະສານນີ້ມີລະບົບການຕັ້ງຄ່າລູກຄ້າ ssh ກວ້າງ.
  • /etc/ssh/sshd_config - ມີການຕັ້ງຄ່າການບໍລິການ sshd.

ເພື່ອຕັ້ງຄ່ານາມແຝງ ssh, ເບິ່ງ: ວິທີການຕັ້ງຄ່າການເຊື່ອມຕໍ່ SSH ທີ່ ເໝາະ ສົມເພື່ອງ່າຍໃນການເຂົ້າເຖິງໄລຍະໄກ

ທ່ານອາດຈະຢາກອ່ານບົດຄວາມທີ່ກ່ຽວຂ້ອງກັບ SSH ຕໍ່ໄປນີ້.

<

  • ວິທີການສ້າງອຸໂມງ SSH ຫຼືການສົ່ງຕໍ່ພອດໃນ Linux
  • ວິທີການປ່ຽນ Port SSH ໃນຕອນຕົ້ນໄປ Port Custom ໃນ Linux
  • 4 ວິທີການເລັ່ງການເຊື່ອມຕໍ່ SSH ໃນ Linux
  • ວິທີການຊອກຫາຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ SSH ທີ່ລົ້ມເຫລວໃນ Linux
  • ວິທີການປິດການເຂົ້າໃຊ້ລະບົບຮາກ SSH ໃນ Linux

    • ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າລ້າສຸດຂອງ OpenSSH server ແລະລູກຄ້າໃນລະບົບ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນໃດໆ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອຕິດຕໍ່ຫາພວກເຮົາ.