OpenSSH es una implementación de código abierto del protocolo SSH que cifra todo el tráfico para eliminar las escuchas ilegales, el secuestro de conexiones y otros ataques . Fue desarrollado por OpenBSD Project y está disponible bajo una licencia de estilo BSD.
Utilidades incluidas en OpenSSH 8
- Las operaciones remotas se pueden realizar mediante ssh , scp y sftp.
- Se incluye la gestión de claves con ssh-add, ssh-keysign, ssh-keyscan y ssh-keygen .
- El lado del servicio incluye sshd, sftp-server y ssh-agent.
En este artículo, le mostraremos cómo compilar e instalar OpenSSH desde la fuente en Linux basado en Debian (Ubuntu/Kali/Linuxmint/Elementary).
Instalación
En primer lugar, instalaremos todas las dependencias, antes de instalar OpenSSH (make para compilar e instalar el código fuente, wget para descargar el tarball, etc.).
sudo apt actualizar
sudo apt install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev wget
Ahora cree una nueva carpeta sshd en el directorio /var/lib
sudo mkdir /var/lib/sshd
Luego actualice el permiso de archivo y la propiedad del directorio
sudo chmod -R 700 /var/lib/sshd/ && chown -R root:sys /var/lib/sshd/
Para verificar los cambios, ejecute:
ls -l -d /var/lib/sshd/
Aquí, podemos ver que sys es propietario y solo el usuario tiene permisos de lectura, escritura y ejecución para este directorio.
Nota: haga clic en estos enlaces para obtener más información sobre los permisos y la propiedad de los archivos en los sistemas Linux/Unix.
Ahora cree un usuario del sistema sshd
useradd -r -c 'sshd PrivSep' \
-d /var/lib/sshd \
-s /bin/false \
-u 50 sshd
Aquí,
- -r: crea un usuario del sistema
- -c: agregar un comentario
- -d: especifica el directorio
- -s: especifica el shell del usuario
- -u: crea un nuevo usuario sshd con UID 50
Descargue y configure OpenSSH tarball desde espejos HTTP proporcionados por OpenSSH . A partir de agosto de 2021, la versión 8.7 es la más reciente, pero puede descargar cualquier versión más reciente, si está disponible.
wget -c -q https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
tar -xzf abresh-8.7p1.tar.gz && cd abresh-8.7p1
./configure –with-md5-passwords –with-pam –with-selinux –with-privsep-path=/var/lib/sshd/ –sysconfdir=/etc/ssh
Finalmente, instale el proyecto usando el comando make.
make sudo make install
Para verificar la instalación, ejecute:
ssh -V
Publicación traducida automáticamente
Artículo escrito por ahampriyanshu y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA