Accueil Linux Comment installer le serveur OpenSSH à partir de la source sous Linux

Comment installer le serveur OpenSSH à partir de la source sous Linux

Par

avril 25, 2023

OpenSSH est une implémentation gratuite et open source complète du protocole SSH 2.0qui fournit un certain nombre d’outils pour accéder et gérer en toute sécurité des systèmes informatiques distants, et gérer des clés d’authentification, telles que ssh (un remplacement sécurisé de telnet), scp, sftp (remplacement sécurisé pour ftp), ssh-keygen, ssh-copy-id, ssh-add, etc.

Récemment OpenSSH 9.3 a été publié et est livré avec de nombreuses nouvelles fonctionnalités et corrections de bogues ; vous pouvez lire le Notes de version SSH pour plus d’informations.

Dans cet article, nous allons vous expliquer comment installer et configurer la dernière version du OpenSSH serveur et client sur un système Linux à partir de sources. Nous supposons que vous disposez d’une installation existante du OpenSSH suite.

Table des matières hide

1 Exigences:

2 Installer le serveur OpenSSH à partir de la source

3 Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

Exigences:

UN Debian/Ubuntu ou RHEL/CentOS Système Linux
compilateur C
Zlib 1.1.4 ou 1.2.1.2 ou supérieur
LibreSSL ou OpenSSL >= 1.0.1

Installer le serveur OpenSSH à partir de la source

Avant d’installer la dernière version de SSHassurez-vous de vérifier la version actuelle de SSH installé sur votre système à l’aide de la commande suivante.

$ ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

D’après le résultat ci-dessus, l’installé OpenSSH la version est 7.7pour installer la dernière OpenSSH version, vous devez d’abord installer quelques dépendances, c’est-à-dire les outils de développement ou les éléments essentiels de construction et les autres packages requis, comme suit.

-------------- On RedHat-based Distros --------------
$ sudo yum update
$ sudo yum group install 'Development Tools'
$ sudo yum install zlib-devel openssl-devel

-------------- On Debian-based Distros --------------
$ sudo apt update 
$ sudo apt install build-essential zlib1g-dev libssl-dev

Pour créer un environnement approprié pour l’installation du OpenSSH serveur, nous devons créer un nouvel utilisateur système et un groupe nommé « sshd »ainsi qu’un endroit sûr pour chrooter.

Note: Généralement, si vous avez une installation existante, cet environnement devrait déjà être en place, vous pouvez ignorer cette section et passer à la suivante. Sinon, exécutez les commandes suivantes pour le configurer.

$ sudo mkdir /var/lib/sshd
$ sudo chmod -R 700 /var/lib/sshd/
$ sudo chown -R root:sys /var/lib/sshd/
$ sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Expliquer les drapeaux dans la commande useradd ci-dessus :

-r – indique à useradd de créer un utilisateur système
-U – lui demande de créer un groupe avec le même nom et ID de groupe
-d – spécifie le répertoire de l’utilisateur
-c – utilisé pour ajouter un commentaire
-s – spécifie le shell de l’utilisateur

Maintenant, téléchargez l’archive de la version OpenSSH 9.3 de l’un des miroirs HTTP disponibles ou vous pouvez utiliser la commande wget suivante pour télécharger directement dans votre terminal.

$ wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
$ tar -xzf openssh-9.3p1.tar.gz
$ cd openssh-9.3p1/

Nous allons maintenant construire et installer le OpenSSH serveur utilisant le --with-md5-passwords, --with-privsep-path et --sysconfdir options, qui installeront tous les fichiers dans /usr/local/ (c’est le PREFIX d’installation par défaut).

Vous pouvez voir toutes les options disponibles en exécutant ./configure -h et personnaliser davantage votre installation.

$ ./configure -h

Par exemple, pour activer le support PAM et SELinux, ajoutez le --with-pam et --with-selinux options, respectivement, vous devez installer tous les fichiers d’en-tête nécessaires pour qu’ils fonctionnent.

## Install PAM and SELinux Headers ##
$ sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
$ sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
$ ./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
$ make
$ sudo make install

Une fois que vous avez installé OpenSSHredémarrez SSH ou ouvrez une autre fenêtre de terminal et vérifiez la version de OpenSSH maintenant installé sur votre système.

$ ssh -V

OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021

Les différents fichiers de configuration OpenSSH se trouvent à :

~/.ssh/* – ce répertoire stocke les configurations et les clés du client ssh spécifiques à l’utilisateur (alias ssh).
/etc/ssh/ssh_config – ce fichier contient les configurations du client ssh à l’échelle du système.
/etc/ssh/sshd_config – contient les configurations de service sshd.

Pour configurer les alias ssh, consultez : Comment configurer des connexions SSH personnalisées pour simplifier l’accès à distance

Vous aimerez peut-être également lire les articles suivants liés à SSH.

C’est ça! Dans cet article, nous avons expliqué comment installer et configurer la dernière version du serveur OpenSSH à partir d’une source sur un système Linux. Si vous avez des questions ou des commentaires, utilisez le formulaire de commentaires ci-dessous pour nous joindre.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.