ວິທີຕິດຕັ້ງ OpenSSH 8.0 Server ຈາກແຫຼ່ງຂໍ້ມູນໃນ Linux
OpenSSH ແມ່ນແຫຼ່ງທີ່ບໍ່ເສຍຄ່າແລະເປີດ, ການປະຕິບັດຢ່າງເຕັມທີ່ຂອງໂປໂຕຄອນ SSH 2.0. ມັນສະ ໜອງ ເຄື່ອງມື ຈຳ ນວນ ໜຶ່ງ ສຳ ລັບການເຂົ້າເຖິງແລະການຄຸ້ມຄອງລະບົບຄອມພິວເຕີຫ່າງໄກສອກຫຼີກຢ່າງປອດໄພ, ແລະຈັດການຄີກວດສອບຄວາມຖືກຕ້ອງ, ເຊັ່ນວ່າ ssh (ການປ່ຽນແທນທີ່ປອດໄພ ສຳ ລັບໂທລະສັບ), ssh-keygen, ssh-copy-id, ssh-add, ແລະອື່ນໆ.
ບໍ່ດົນມານີ້ OpenSSH 8.0 ໄດ້ຖືກປ່ອຍອອກມາແລະມີເຮືອມາພ້ອມກັບຄຸນລັກສະນະ ໃໝ່ ແລະການແກ້ໄຂຂໍ້ຜິດພາດຫລາຍຢ່າງ; ທ່ານສາມາດອ່ານປື້ມບັນທຶກ ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າລ້າສຸດຂອງ OpenSSH 8.0 server ແລະລູກຄ້າໃນລະບົບ Linux ຈາກແຫຼ່ງຕ່າງໆ. ພວກເຮົາສົມມຸດວ່າທ່ານມີການຕິດຕັ້ງ OpenSSH ຊຸດທີ່ມີຢູ່ແລ້ວ.
- ລະບົບ Linux Debian/Ubuntu ຫລື RHEL/CentOS Linux
- ນັກຂຽນ C
- Zlib 1.1.4 ຫຼື 1.2.1.2 ຫຼືຫຼາຍກວ່ານັ້ນ
- LibreSSL ຫຼື OpenSSL> = 1.0.1 <1.1.0
ຕິດຕັ້ງ OpenSSH Server ແລະ Client ໃນ Linux
ກ່ອນທີ່ຈະຕິດຕັ້ງ SSH ລຸ້ນລ້າສຸດ, ໃຫ້ແນ່ໃຈວ່າກວດເບິ່ງລຸ້ນ SSH ທີ່ຖືກຕິດຕັ້ງໃນລະບົບຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ ssh -V OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g 1 Mar 2016
ຈາກຜົນໄດ້ຮັບຂ້າງເທິງ, ເວີຊັນ OpenSSH ທີ່ຖືກຕິດຕັ້ງແມ່ນ 7.7, ເພື່ອຕິດຕັ້ງ OpenSSH ລຸ້ນລ້າສຸດ, ທຳ ອິດທ່ານຕ້ອງຕິດຕັ້ງເອກະສານເອື່ອຍອີງບໍ່ຫຼາຍ, ເຄື່ອງມືພັດທະນາ i.e ຫຼືສ້າງສິ່ງທີ່ ຈຳ ເປັນແລະຊຸດອື່ນໆທີ່ຕ້ອງການ, ດັ່ງຕໍ່ໄປນີ້.
-------------- CentOS/RHEL 7/6-------------- $ sudo yum group install 'Development Tools' $ sudo yum install zlib-devel openssl-devel -------------- RHEL 8 and Fedora 22+ -------------- $ sudo dnf group install 'Development Tools' $ sudo dnf install zlib-devel openssl-devel -------------- Debian/Ubuntu -------------- $ sudo apt update $ sudo apt install build-essential zlib1g-dev libssl-dev
ເພື່ອສ້າງສະພາບແວດລ້ອມທີ່ ເໝາະ ສົມ ສຳ ລັບການຕິດຕັ້ງ OpenSSH ລຸ້ນ 8.0 server, ພວກເຮົາ ຈຳ ເປັນຕ້ອງສ້າງຜູ້ ນຳ ໃຊ້ລະບົບແລະກຸ່ມ ໃໝ່ ທີ່ມີຊື່ວ່າ“ sshd”, ພ້ອມທັງເປັນບ່ອນທີ່ປອດໄພ ສຳ ລັບການ ທຳ ງານ.
ໝາຍ ເຫດ: ໂດຍທົ່ວໄປແລ້ວ, ຖ້າທ່ານມີການຕິດຕັ້ງທີ່ມີຢູ່ແລ້ວ, ສະພາບແວດລ້ອມນີ້ຄວນມີຢູ່ແລ້ວ, ທ່ານສາມາດຂ້າມສ່ວນນີ້ໄປຫາສ່ວນຕໍ່ໄປ. ຖ້າບໍ່ດັ່ງນັ້ນ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕັ້ງມັນ.
$ sudo mkdir /var/lib/sshd $ sudo chmod -R 700 /var/lib/sshd/ $ sudo chown -R root:sys /var/lib/sshd/ $ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
ອະທິບາຍທຸງໃນ ຄຳ ສັ່ງ useradd ຂ້າງເທິງ:
- -r - ບອກ useradd ເພື່ອສ້າງຜູ້ໃຊ້ລະບົບ
- -U - ແນະ ນຳ ໃຫ້ສ້າງກຸ່ມທີ່ມີຊື່ແລະເລກປະ ຈຳ ຕົວກຸ່ມ
- -d - ລະບຸລາຍຊື່ຜູ້ ນຳ ໃຊ້
- -c - ໃຊ້ເພື່ອເພີ່ມ ຄຳ ເຫັນ
- -s - ລະບຸຫອຍຂອງຜູ້ໃຊ້
ຕອນນີ້, ດາວໂລດ tarball ຂອງ OpenSSH ຮຸ່ນ 8.0 ຈາກ ຄຳ ສັ່ງ wget ໃດໆເພື່ອດາວໂຫລດໂດຍກົງໃນປາຍທາງຂອງທ່ານ.
$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz $ tar -xzf openssh-8.0p1.tar.gz $ cd openssh-8.0p1/
ຕອນນີ້ພວກເຮົາຈະສ້າງແລະຕິດຕັ້ງ OpenSSH server ໂດຍໃຊ້ລະຫັດ --with-md5-passwords
, --with-privsep-path
ແລະ --sysconfdir
ຕົວເລືອກ, ເຊິ່ງຈະຕິດຕັ້ງແຟ້ມທັງ ໝົດ ໃນ/usr/local/(ນີ້ແມ່ນ PREFIX ຕິດຕັ້ງແບບເລີ່ມຕົ້ນ).
ທ່ານສາມາດເບິ່ງຕົວເລືອກທີ່ມີຢູ່ທັງ ໝົດ ໂດຍການແລ່ນ ./configure -h
ແລະປັບແຕ່ງການຕິດຕັ້ງຂອງທ່ານຕື່ມອີກ.
$ ./configure -h
ຍົກຕົວຢ່າງ, ເພື່ອໃຫ້ການສະ ໜັບ ສະ ໜູນ SELinux, ເພີ່ມ --with-pam
ແລະ --with-selinux
ຕົວເລືອກຕາມ ລຳ ດັບ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ header ແຟ້ມທີ່ ຈຳ ເປັນ ສຳ ລັບພວກເຂົາ. ເຮັດວຽກ.
## Install PAM and SELinux Headers ## $ sudo apt install libpam0g-dev libselinux1-dev [On Debian/Ubuntu] $ sudo yum install pam-devel libselinux-devel [On CentOS/RHEL] ## Compile and Install SSH from Sources ## $ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh $ make $ sudo make install
ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ OpenSSH ແລ້ວ, ເລີ່ມ SSH ໃໝ່ ຫຼືເປີດປ່ອງຢ້ຽມຢູ່ປາຍທາງອື່ນແລະກວດເບິ່ງເວີຊັນຂອງ OpenSSH ດຽວນີ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ.
$ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.0g 2 Nov 2017
ເອກະສານການຕັ້ງຄ່າ OpenSSH ຕ່າງໆທີ່ຕັ້ງຢູ່:
- ~/.ssh/* - ລະບົບນີ້ເກັບຮັກສາຜູ້ໃຊ້ການຕັ້ງຄ່າລູກຄ້າສະເພາະ ssh (ນາມແຝງ ssh) ແລະຄີ.
- /etc/ssh/ssh_config - ເອກະສານນີ້ມີລະບົບການຕັ້ງຄ່າລູກຄ້າ ssh ກວ້າງ.
- /etc/ssh/sshd_config - ມີການຕັ້ງຄ່າການບໍລິການ sshd.
ເພື່ອຕັ້ງຄ່ານາມແຝງ ssh, ເບິ່ງ: ວິທີການຕັ້ງຄ່າການເຊື່ອມຕໍ່ SSH ທີ່ ເໝາະ ສົມເພື່ອງ່າຍໃນການເຂົ້າເຖິງໄລຍະໄກ
ທ່ານອາດຈະຢາກອ່ານບົດຄວາມທີ່ກ່ຽວຂ້ອງກັບ SSH ຕໍ່ໄປນີ້.
<
ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າລ້າສຸດຂອງ OpenSSH server ແລະລູກຄ້າໃນລະບົບ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນໃດໆ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອຕິດຕໍ່ຫາພວກເຮົາ.