Le package OpenSSH contient le client ssh et le démon sshd. Ceci est utile pour crypter l'authentification et le reste du trafic sur un réseau.
Téléchargement (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Téléchargement (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Taille du téléchargement: 799 Ko
Estimation de l'espace disque requis: 37 Mo
Estimation du temps de construction: 0,49 SBU
OpenSSH fonctionne avec deux processus lors d'une connextion vers d'autres ordinateurs. Le premier processus est un processus privilégié et contrôle le problème des privilèges si nécessaire. Le second processus communique avec le réseau. Des étapes supplémentaires d'installation sont nécessaires pour configurer un bon environnement avec les commandes suivantes:
mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd
OpenSSH est très sensible aux changements dans les bibliothèques partagées OpenSSL. Si vous recompilez OpenSSL, OpenSSH pourrait échouer lors de son démarrage. Un autre moyen est de la lier avec la bibliothèque statique d'OpenSSL. Pour cela, exécutez la commande suivante :
sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure
Installez OpenSSH en lançant les commandes suivantes :
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install
--sysconfdir=/etc/ssh : Ceci empêche les fichiers de configuration d'aller sous /usr/etc.
--with-md5-passwords : C'est requis si vous avez fait les changements recommandés par l'astuce LFS shadowpasswd_plus sur votre serveur SSH lors de l'installation de la Shadow Password Suite ou si vous accédez un serveur SSH qui authentifie les mots de passe utilisateurs encryptés avec md5.
--libexecdir=/usr/sbin : OpenSSH installe les programmes appelés par des programmes dans /usr/libexec. sftp-server est un utilitaire sshd et ssh-askpass est un utilitaire ssh-add qui est installé comme lien avec X11-ssh-askpass. Les deux doivent aller dans /usr/sbin et non pas /usr/libexec.
/etc/ssh/ssh_config, /etc/ssh/sshd_config
Il n'y a pas de modifications requises dans ces fichiers. Néanmoins, vous pouvez souhaiter les visualiser pour effectuer des changements en rapport avec votre système. Des informations de configuration peuvent être trouvées dans les pages man pour sshd, ssh et ssh-agent.
Pour lancer le serveur SSH au démarrage, installez le script d'initialisation /etc/rc.d/init.d/sshd inclus dans le paquetage blfs-bootscripts-5.1.
make install-sshd
Le package OpenSSH contient ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server et ssh-keyscan.