Beyond Linux From Scratch: Version 5.0
Précédent	Chapitre 23. Autres logiciels serveurs	Suivant

OpenSSH-3.7.1p2

Introduction à OpenSSH

Le package OpenSSH contient le client ssh et le démon sshd. Ceci est utile pour crypter tout trafic sur un réseau.

Informations sur le package

Téléchargement (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.7.1p2.tar.gz
Téléchargement (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.7.1p2.tar.gz
Taille du téléchargement: 780 Ko
Estimation de l'espace disque requis: 28,6 Mo
Estimation du temps de construction: 0,32 SBU

Dépendances d'OpenSSH

OpenSSH fonctionne avec deux processus lors d'une connextion vers d'autres ordinateurs. Le premier processus est un processus privilégié et contrôle le problème des privilèges si nécessaire. Le second processus communique avec le réseau. Des étapes supplémentaires d'installation sont nécessaires pour configurer un bon environnement avec les commandes suivantes:

mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

Installez OpenSSH en lançant les commandes suivantes:

./configure --prefix=/usr --sysconfdir=/etc/ssh \
   --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install

Explications des commandes

--sysconfigdir=/etc/ssh : Ceci empêche les fichiers de configuration d'aller sous /usr/etc.

--with-md5-passwords : C'est requis si vous avez fait les changements recommandés par l'astuce LFS shadowpasswd_plus sur votre serveur SSH lors de l'installation de la Shadow Password Suite ou si vous accédez un serveur SSH qui authentifie les mots de passe utilisateurs encryptés avec md5.

--libexecdir=/usr/sbin : OpenSSH met les programmes appelés par des programmes dans /usr/libexec. sftp-server est un utilitaire sshd et ssh-askpass est un utilitaire ssh-add qui est installé comme lien avec X11-ssh-askpass. Les deux doivent aller dans /usr/sbin et non pas /usr/libexec.

Configurer OpenSSH

Fichiers de configuration

/etc/ssh/ssh_config, /etc/ssh/sshd_config

Il n'y a pas de modifications requises dans ces fichiers. Néanmoins, vous pouvez souhaiter les visualiser pour effectuer des changements en rapport avec votre système. Des informations de configuration peuvent être trouvées dans les pages man pour sshd, ssh et ssh-agent.

Script init.d sshd

Notez que vous voulez seulement lancer le serveur sshd si vous voulez être capable de se connecter par ssh sur votre machine. Le client ssh n'a pas besoin de ce script pour être utilisé. Ceci dit, si vous voulez lancer le démon sshd, le script de démarrage d'OpenSSH doit être créé en utilisant les commandes suivantes:

cat > /etc/rc.d/init.d/sshd << "EOF"
#!/bin/sh
# Début $rc_base/init.d/sshd

# Basé sur le script sysklogd de LFS-3.1 et précédents.
# Réécrit par Gerard Beekmans  - gerard@linuxfromscratch.org

source /etc/sysconfig/rc
source $rc_functions

case "$1" in
        start)
	        echo "Starting SSH Server..."
		loadproc /usr/sbin/sshd
	        ;;

	stop)
	        echo "Stopping SSH Server..."
		killproc /usr/sbin/sshd
	        ;;

	reload)
	        echo "Reloading SSH Server..."
		reloadproc /usr/sbin/sshd
	        ;;
	     
	restart)
	        $0 stop
	        sleep 1
	        $0 start
	        ;;

	status)
		statusproc /usr/sbin/sshd
	        ;;

	*)
	        echo "Usage: $0 {start|stop|reload|restart|status}"
	        exit 1
	        ;;
esac

# Fin $rc_base/init.d/sshd
EOF
chmod 755 /etc/rc.d/init.d/sshd

Créez les liens symboliques vers ce fichier dans le répertoire rc.d avec les commandes suivantes:

cd /etc/rc.d/init.d &&
ln -sf ../init.d/sshd ../rc0.d/K30sshd &&
ln -sf ../init.d/sshd ../rc1.d/K30sshd &&
ln -sf ../init.d/sshd ../rc2.d/K30sshd &&
ln -sf ../init.d/sshd ../rc3.d/S30sshd &&
ln -sf ../init.d/sshd ../rc4.d/S30sshd &&
ln -sf ../init.d/sshd ../rc5.d/S30sshd &&
ln -sf ../init.d/sshd ../rc6.d/K30sshd