OpenSSH-3.9p1

Introduzione a OpenSSH

Il pacchetto OpenSSH contiene i client ssh e il demone sshd. Esso serve per crittografare l'autenticazione e il successivo traffico su una rete.

Informazioni sul pacchetto

Download (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Download (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
Download MD5 sum: 8e1774d0b52aff08f817f3987442a16e
Dimensione del download: 854 KB
Stima dello spazio su disco richiesto: 13.3 MB
Stima del tempo di costruzione: 0.40 SBU

Dipendenze di OpenSSH

Necessaria

OpenSSL-0.9.7e

Opzionali

Linux-PAM-0.78, tcpwrappers-7.6, X (XFree86-4.4.0 o X.org-6.8.2), MIT krb5-1.4 o Heimdal-0.6.3, J2SDK-1.4.2, Net-tools-1.60 e OpenSC

Installazione di OpenSSH

OpenSSH funziona come due processi quando ci si connette ad altri computer. Il primo processo è un processo privilegiato e controlla l'emissione dei privilegi quando necessario. Il secondo processo comunica con la rete. Ulteriori passi di installazione necessari per settare il giusto ambiente sono eseguiti dai seguenti comandi:

mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

OpenSSH è molto sensibile ai cambiamenti nelle librerie collegate OpenSSL. Se si ricompila OpenSSL, OpenSSH potrebbe non riuscire a partire. Un'alternativa è di collegarsi verso la libreria OpenSSL statica. Per collegarsi verso la libreria statica eseguire il seguente comando:

sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure

Installare OpenSSH eseguendo i seguenti comandi:

./configure --prefix=/usr --sysconfdir=/etc/ssh \
    --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install

Spiegazioni dei comandi

--sysconfdir=/etc/ssh: questo impedisce ai file di configurazione di andare in /usr/etc.

--with-md5-passwords: questo è necessario se si fanno i cambiamenti raccomandati dall'hint shadowpasswd_plus LFS sul proprio server SSH quando si è installata la suite Shadow Password o se si accede a un server SSH che autentica tramite password utente crittografate con md5.

--libexecdir=/usr/sbin: OpenSSH installa programmi chiamati da programmi in /usr/libexec. sftp-server è un'utilità sshd e ssh-askpass è un'utilità ssh-add che è installata come link a X11-ssh-askpass. Entrambe devono andare in /usr/sbin, non in /usr/libexec.

Configurazione di OpenSSH

File di configurazione

/etc/ssh/ssh_config e /etc/ssh/sshd_config

Non sono necessari cambiamenti a nessuno di questi due file. Tuttavia si potrebbe volerli vedere per fare cambiamenti per una maggiore sicurezza sul proprio sistema. Una modifica raccomandata è disabilitare il login root via ssh. Eseguire il seguente comando per disabilitare il login root via ssh:

echo "PermitRootLogin no" >> /etc/ssh/sshd_config

Informazioni aggiuntive di configurazione possono essere trovate nelle man page di sshd, ssh e ssh-agent

sshd init.d script

Per avviare il server SSH all'accensione installare l'init script /etc/rc.d/init.d/sshd incluso nel pacchetto blfs-bootscripts-6.0.

make install-sshd

Contenuti

Il pacchetto OpenSSH contiene ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server e ssh-keyscan.

Descrizione

ssh

Il programma client di base tipo rlogin/rsh.

sshd

Il demone che è in ascolto di richieste di login ssh.

ssh-agent

Un agente di autenticazione che può archiviare chiavi private.

ssh-add

Tool che aggiunge chiavi a ssh-agent.

sftp

Programma tipo FTP che lavora su protocolli SSH1 e SSH2.

scp

Programma di copia file che agisce come rcp.

ssh-keygen

Tool di generazione chiave.

sftp-server

Sottosistema server SFTP.

ssh-keyscan

Utilità per la raccolta di chiavi host pubbliche da un certo numero di host.

Beyond Linux From Scratch - Versione 6.0

Capitolo 22. Altri software server