Como instalar o cliente e servidor OpenSSH Linux

Um dos métodos de conexão mais usados ​​para seus níveis de segurança e compatibilidade é a conexão SSH. Isso nos garante uma conexão segura para transferência de dados. Para melhorar os níveis de conectividade e desempenho através do SSH, contamos com um recurso denominado OpenSSH através do qual todo o processo de conectividade será gerenciado de forma muito mais clara e concreta. Através deste tutorial veremos como instalar o OpenSSH no Linux para ter melhores opções quando se trata de proteger a transferência de informações.

O que é OpenSSHO OpenSSH foi desenvolvido para atuar como ferramenta de conectividade por meio de login remoto usando o protocolo SSH. Quando o OpenSSH é implementado, todo o tráfego é criptografado para eliminar perigos potenciais, como sequestro de conexão, acesso não autorizado e outros tipos de ataques. Além disso, o OpenSSH oferece um conjunto de recursos de túnel seguro, vários métodos de autenticação e várias opções de configuração para que tenhamos a oportunidade de fazer melhor uso dele.

Ferramentas OpenSSHO pacote OpenSSH é composto pelas seguintes ferramentas:

  • Operações remotas que são realizadas usando ssh, scp e sftp.
  • Gerenciamento de chaves por meio de ssh-add, ssh-keysign, ssh-keyscan e ssh-keygen.
  • O lado do serviço é composto de sshd, sftp-server e ssh-agent.

Recursos do OpenSSHEntre os diferentes recursos do OpenSSH, encontramos:

  • Projeto de código aberto com licença gratuita.
  • O OpenSSH está disponível sob uma licença BSD.
  • Várias opções de criptografia como AES, ChaCha20, RSA, ECDSA, Ed25519 e muito mais.
  • Encaminhamento X11 que permite criptografar o tráfego remoto do X Windows, evitando que invasores acessem xterms remotos ou insiram comandos maliciosos.
  • Encaminhamento de porta que permite o encaminhamento de conexões TCP / IP para uma máquina remota por meio de um canal criptografado.
  • Melhores níveis de autenticação que protegem contra várias falhas de segurança.
  • Suporte a cliente e servidor SFTP.

Notícias OpenSSHA versão recentemente lançada do OpenSSH é 7.9, que vem com uma série de novos recursos e novos recursos, como:

  • A maioria dos números de porta agora podem ser especificados por meio de nomes de serviço getservbyname.
  • A diretiva de configuração IdentityAgent pode aceitar nomes de variáveis ​​de ambiente.
  • Suporta sessões de sinalização por meio do protocolo SSH.
  • Suporta "ssh -Q sig" para listar as opções de assinatura suportadas.
  • Oferece suporte a listas de revogação de chave (KRL) para revogar as chaves especificadas pelo hash SHA256.

A seguir, veremos como instalar o OpenSSH no Linux.

Requisitos anterioresPara que o OpenSSH funcione corretamente, devemos ter o seguinte:

  • Compilador C
  • Zlib 1.1.4 ou 1.2.1.2 ou superior
  • LibreSSL ou OpenSSL> = 1.0.1 <1.1.0

1. Instale o cliente OpenSSH no Linux

Passo 1
Antes de começar, vamos verificar a versão do SSH instalada com o seguinte comando:

 ssh -V 

PROLONGAR

Passo 2
Agora vamos instalar as dependências que são as ferramentas de desenvolvimento ou elementos essenciais de compilação, bem como outros pacotes necessários, para isso executamos um dos seguintes comandos:

CentOS / RHEL 7/6

 sudo yum group install 'Ferramentas de Desenvolvimento' sudo yum install zlib-devel openssl-devel

Fedora

 sudo dnf group install 'Ferramentas de Desenvolvimento' sudo dnf install zlib-devel openssl-devel

Debian / Ubuntu

 atualização do apt sudo 

PROLONGAR

etapa 3
Lá, inserimos a letra S para confirmar o download e a instalação do OpenSSH.

 sudo apt install build-essential zlib1g-dev libssl-dev 

PROLONGAR

2. Instale o servidor OpenSSH no Linux

Passo 1
Agora vamos criar um ambiente para instalar o servidor OpenSSH versão 7.9, para isso será necessário criar um novo usuário e grupo do sistema chamado "sshd", a seguir protegê-lo com chroot, executamos as seguintes linhas:

 sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd

PROLONGAR

Passo 2
Os parâmetros usados ​​são:

Criar usuárioUseradd é instruído a criar um usuário do sistema

 -r

Criar grupoÉ indicada a criação de um grupo com o mesmo nome e ID de grupo.

 -OU

Indique o diretórioO diretório do usuário é especificado

 -d

adicionar comentárioUsado para adicionar um comentário.

 -c

Indicar conchaO shell do usuário é especificado.

 -s

etapa 3
Feito isso, vamos baixar a versão mais recente do OpenSSH executando a seguinte linha:

 wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 

PROLONGAR

Passo 4
Prosseguimos para descompactar o arquivo baixado e acessar o novo diretório:

 tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /

PROLONGAR

Etapa 5
O próximo passo é construir e instalar o servidor OpenSSH através das opções "--with-md5-passwords, --with-privsep-path e --sysconfdir", que irá instalar todos os arquivos no diretório / usr / local / que é a instalação padrão do PREFIX. Para ver todas as opções disponíveis vamos executar “./configure -h” e a partir daí será possível personalizar a instalação conforme necessário:

 ./configure -h

PROLONGAR

Etapa 6
Se quisermos habilitar o suporte PAM e SELinux, vamos adicionar as opções -with-pam Y -with-selinux Então:

 ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install 

PROLONGAR

Etapa 7
Finalmente, podemos verificar se temos a versão mais recente do OpenSSH executando:

 ssh -V 

PROLONGAR

Etapa 8
Os arquivos de configuração OpenSSH estão nos seguintes caminhos:

Configurações do UsuárioAs configurações do cliente ssh específicas do usuário (alias ssh) e as chaves são armazenadas neste diretório.

 ~ / .ssh / * 

Configuração de todo o sistemaRefere-se às configurações do cliente ssh em todo o sistema.

 / etc / ssh / ssh_config 

Configuração de serviço SshdÉ aqui que as configurações do serviço sshd estão alojadas.

 / etc / ssh / sshd_confi 

Podemos ver como o OpenSSH é uma alternativa prática para gerenciar e ter melhores opções ao usar o SSH.

wave wave wave wave wave