OpenSSH-3.8.1p1

Introduction à OpenSSH

Le package OpenSSH contient le client ssh et le démon sshd. Ceci est utile pour crypter l'authentification et le reste du trafic sur un réseau.

Informations sur le package

Téléchargement (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Téléchargement (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Taille du téléchargement: 799 Ko
Estimation de l'espace disque requis: 37 Mo
Estimation du temps de construction: 0,49 SBU

Dépendances d'OpenSSH

Requis

openssl-0.9.7d

Optionnel

X11-ssh-askpass et Linux_PAM-0.77

Installation de OpenSSH

OpenSSH fonctionne avec deux processus lors d'une connextion vers d'autres ordinateurs. Le premier processus est un processus privilégié et contrôle le problème des privilèges si nécessaire. Le second processus communique avec le réseau. Des étapes supplémentaires d'installation sont nécessaires pour configurer un bon environnement avec les commandes suivantes:

mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

OpenSSH est très sensible aux changements dans les bibliothèques partagées OpenSSL. Si vous recompilez OpenSSL, OpenSSH pourrait échouer lors de son démarrage. Un autre moyen est de la lier avec la bibliothèque statique d'OpenSSL. Pour cela, exécutez la commande suivante :

sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure

Installez OpenSSH en lançant les commandes suivantes :

./configure --prefix=/usr --sysconfdir=/etc/ssh \
    --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install

Explications des commandes

--sysconfdir=/etc/ssh : Ceci empêche les fichiers de configuration d'aller sous /usr/etc.

--with-md5-passwords : C'est requis si vous avez fait les changements recommandés par l'astuce LFS shadowpasswd_plus sur votre serveur SSH lors de l'installation de la Shadow Password Suite ou si vous accédez un serveur SSH qui authentifie les mots de passe utilisateurs encryptés avec md5.

--libexecdir=/usr/sbin : OpenSSH installe les programmes appelés par des programmes dans /usr/libexec. sftp-server est un utilitaire sshd et ssh-askpass est un utilitaire ssh-add qui est installé comme lien avec X11-ssh-askpass. Les deux doivent aller dans /usr/sbin et non pas /usr/libexec.

Configurer OpenSSH

Fichiers de configuration

/etc/ssh/ssh_config, /etc/ssh/sshd_config

Il n'y a pas de modifications requises dans ces fichiers. Néanmoins, vous pouvez souhaiter les visualiser pour effectuer des changements en rapport avec votre système. Des informations de configuration peuvent être trouvées dans les pages man pour sshd, ssh et ssh-agent.

Script de démarrage sshd

Pour lancer le serveur SSH au démarrage, installez le script d'initialisation /etc/rc.d/init.d/sshd inclus dans le paquetage blfs-bootscripts-5.1.

make install-sshd

Contenu

Le package OpenSSH contient ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server et ssh-keyscan.

Description

ssh

Le programme client basique style rlogin/rsh.

sshd

Le démon qui vous permet de vous connecter.

ssh-agent

Un agent d'authentication qui stocke les clés privées.

ssh-add

Outil qui ajoute les clés avec ssh-agent.

sftp

Programme style FTP fonctionnant sous les protocoles SSH1 et SSH2.

scp

Programme de copie de fichiers, agissant comme rcp.

ssh-keygen

Outil de génération de clés.

sftp-server

Sous-système du serveur SFTP.

ssh-keyscan

Utilitaire pour récupérer les clés publics d'un certain nombre d'hôtes.