Site de téléchargement (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.6.1p1.tar.gz Site de téléchargement (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.6.1p1.tar.gz Version utilisée: 3.6.1p1 Taille du package: 855 Ko Estimation de l'espace disque requis: 8,3 Mo |
Le package OpenSSH contient les clients ssh et le démon sshd. Ceci est utile pour crypter tout trafic sur un réseau.
OpenSSH dépend de openssl-0.9.7a OpenSSH utilisera X11-ssh-askpass et Linux_PAM-0.77 |
OpenSSH runs as two processes when connecting to other computers. The first process is a priviledged process and controls the issuance of privileges as necessary. The second process communicates with the network. Additional installation steps are necessary to set up the proper environment which are performed by the following commands:
mkdir /var/empty && chown root:sys /var/empty && groupadd sshd && useradd -g sshd sshd |
Installez OpenSSH en lançant les commandes suivantes:
./configure --prefix=/usr --sysconfdir=/etc/ssh \ --libexecdir=/usr/sbin --with-md5-passwords && make && make install |
--sysconfigdir=/etc/ssh : Ceci empêche les fichiers de configuration d'aller sous /usr/etc.
--with-md5-passwords : C'est requis si vous avez fait les changements recommandés par l'astuce lfs shadowpasswd_plus sur votre serveur ssh lors de l'installation de la Shadow Password Suite ou si vous accédez un serveur ssh qui authentifie les mots de passe utilisateurs encryptés avec md5.
--libexecdir=/usr/sbin : OpenSSH mets les programmes appelés par des programmes dans /usr/libexec. sftp-server est un utilitaire sshd et ssh-askpass est un utilitaire ssh-add qui est installé comme lien avec X11-ssh-askpass. Les deux doivent aller dans /usr/sbin et non pas /usr/libexec.
/etc/ssh/ssh_config, /etc/ssh/sshd_config
Il n'y a pas de modifications requises dans ces fichiers. Néanmoins, vous pouvez souhaiter les visualiser pour effectuer des changements en rapport avec votre système. Des informations de configuration peuvent être trouvées dans les pages man pour sshd, ssh et ssh-agent.
Notez que vous voulez seulement lancer le serveur sshd si vous voulez être capable de se connecter par ssh sur votre machine. Le client ssh n'a pas besoin de ce script pour être utilisé. Ceci dit, si vous voulez lancer le démon ssh, le script init.d sshd doit être créé en utilisant les commandes suivantes:
cat > /etc/rc.d/init.d/sshd << "EOF"
#!/bin/sh
# Début $rc_base/init.d/sshd
# Basé sur le script sysklogd de LFS-3.1 et précédents.
# Réécrit par Gerard Beekmans - gerard@linuxfromscratch.org
source /etc/sysconfig/rc
source $rc_functions
case "$1" in
start)
echo "Starting SSH Server..."
loadproc /usr/sbin/sshd
;;
stop)
echo "Stopping SSH Server..."
killproc /usr/sbin/sshd
;;
reload)
echo "Reloading SSH Server..."
reloadproc /usr/sbin/sshd
;;
restart)
$0 stop
sleep 1
$0 start
;;
status)
statusproc /usr/sbin/sshd
;;
*)
echo "Usage: $0 {start|stop|reload|restart|status}"
exit 1
;;
esac
# Fin $rc_base/init.d/sshd
EOF
chmod 755 /etc/rc.d/init.d/sshd |
Créez les liens symboliques vers ce fichier dans le répertoire rc.d avec les commandes suivantes:
cd /etc/rc.d/init.d && ln -sf ../init.d/sshd ../rc0.d/K30sshd && ln -sf ../init.d/sshd ../rc1.d/K30sshd && ln -sf ../init.d/sshd ../rc2.d/K30sshd && ln -sf ../init.d/sshd ../rc3.d/S30sshd && ln -sf ../init.d/sshd ../rc4.d/S30sshd && ln -sf ../init.d/sshd ../rc5.d/S30sshd && ln -sf ../init.d/sshd ../rc6.d/K30sshd |
Le package OpenSSH contient ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server et ssh-keyscan.
Le programme client basique style rlogin/rsh.
Le démon qui vous permet de vous connecter.
Un agent d'authentication qui stocke les clés privées.
Outil qui ajoute les clés avec ssh-agent.
Programme style FTP fonctionnant sous les protocoles SSH1 et SSH2.
Programme de copie de fichiers, agissant comme rcp.
Outil de génération de clés.
Sous-système du serveur SFTP.
Utilitaire pour récupérer les clés publics d'un certain nombre d'hôtes.
| Précédent | Sommaire | Suivant |
| leafnode-1.9.33 | Niveau supérieur | openldap-2.1.17 |