Localización de descarga (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.6.1p1.tar.gz Localización de descarga (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.6.1p1.tar.gz Versión usada: 3.6.1p1 Tamaño del paquete: 855 KB Estimación del espacio necesario en disco: 8.3 MB |
El paquete OpenSSH contiene clientes ssh y el demonio sshd. Es útil para encriptar todo el tráfico que se envía a la red.
OpenSSH depende de: openssl-0.9.7a OpenSSH utilizará: X11-ssh-askpass y Linux_PAM-0.77 |
OpenSSH se ejecuta como dos procesos cuando conecta con otro ordenador. El primer proceso es un proceso con privilegios y controla la asignación de los mismos cuando sean necesarios. El segundo proceso se comunica con la red. Son necesarios pasos adicionales en la instalación para establecer el entorno adecuado, lo que se realiza con los siguientes comandos:
mkdir /var/empty && chown root:sys /var/empty && groupadd sshd && useradd -g sshd sshd |
Instala OpenSSH ejecutando los siguientes comandos:
./configure --prefix=/usr --sysconfdir=/etc/ssh \ --libexecdir=/usr/sbin --with-md5-passwords && make && make install |
--sysconfigdir=/etc/ssh : Esto evita que los ficheros de configuración se pongan en /usr/etc.
--with-md5-passwords : Se necesita esto si hiciste los cambios recomendados por la receta shadowpasswd_plus en tu servidor ssh cuando instalaste el Entorno de Contraseñas Ocultas (Shadow Password Suite) o si accedes a un servidor ssh que autentifica mediante contraseñas de usuario encriptadas con md5.
--libexecdir=/usr/sbin : OpenSSH pone los programas llamados por programas en /usr/libexec. sftp-server es una utilidad de sshd y ssh-askpass es una utilidad de ssh-add que se instala como enlace a X11-ssh-askpass. Ambas deberían estar en /usr/sbin y no en /usr/libexec.
/etc/ssh/ssh_config, /etc/ssh/sshd_config
No son necesarios cambios en estos ficheros. Sin embargo, puede que quieras mirarlos para hacer los cambios apropiados según la seguridad de tu sistema. Puedes encontrar información sobre la configuración en las páginas de manual de sshd, ssh y ssh-agent.
Advierte que sólo querrás iniciar el servidor sshd si quieres ser capaz de acceder por ssh dentro de tu máquina. El cliente ssh no necesita que se utilice este guión. Dicho esto, si quieres lanzar el demonio ssh, puedes crear el guión sshd para init.d con los siguientes comandos:
cat > /etc/rc.d/init.d/sshd << "EOF" #!/bin/sh # Inicio de $rc_base/init.d/sshd # Basado en el guión sysklogd de LFS-3.1 y anteriores. # Reescrito por Gerard Beekmans - gerard@linuxfromscratch.org source /etc/sysconfig/rc source $rc_functions case "$1" in start) echo "Iniciando el Servidor SSH..." loadproc /usr/sbin/sshd ;; stop) echo "Parando el Servidor SSH..." killproc /usr/sbin/sshd ;; reload) echo "Recargando el Servidor SSH..." reloadproc /usr/sbin/sshd ;; restart) $0 stop sleep 1 $0 start ;; status) statusproc /usr/sbin/sshd ;; *) echo "Uso: $0 {start|stop|reload|restart|status}" exit 1 ;; esac # Fin de $rc_base/init.d/sshd EOF chmod 755 /etc/rc.d/init.d/sshd |
Crea los enlaces simbólicos a este fichero en los directorios apropiados de rc.d con los siguientes comandos:
cd /etc/rc.d/init.d && ln -sf ../init.d/sshd ../rc0.d/K30sshd && ln -sf ../init.d/sshd ../rc1.d/K30sshd && ln -sf ../init.d/sshd ../rc2.d/K30sshd && ln -sf ../init.d/sshd ../rc3.d/S30sshd && ln -sf ../init.d/sshd ../rc4.d/S30sshd && ln -sf ../init.d/sshd ../rc5.d/S30sshd && ln -sf ../init.d/sshd ../rc6.d/K30sshd |
El paquete OpenSSH contiene ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server y ssh-keyscan.