OpenSSH-3.8.1p1

Introducción a OpenSSH

El paquete OpenSSH contiene clientes ssh y el demonio sshd. Es útil para encriptar la autenticación y el subsecuente tráfico que se envía a la red.

Información sobre el paquete

Dependencias de OpenSSH

Requerida

OpenSSL-0.9.7d

Instalación de OpenSSH

OpenSSH se ejecuta como dos procesos cuando conecta con otro ordenador. El primer proceso es un proceso con privilegios y controla la asignación de los mismos cuando sean necesarios. El segundo proceso se comunica con la red. Son necesarios pasos adicionales en la instalación para establecer el entorno adecuado, lo que se realiza con los siguientes comandos:

mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

OpenSSH es muy sensible a cambios en el enlazado de las librerías OpenSSL. Si recompilas OpenSSL, OpenSSH puede fallar en el arranque. Una alternativa es enlazar contra las librerías OpenSSL estáticas. Para enlazar contra la librería estática, ejecuta el siguiente comando:

sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure

Instala OpenSSH ejecutando los siguientes comandos:

./configure --prefix=/usr --sysconfdir=/etc/ssh \
    --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install

Explicación de los comandos

--sysconfdir=/etc/ssh : Esto evita que los ficheros de configuración se pongan en /usr/etc.

--with-md5-passwords : Se necesita esto si hiciste los cambios recomendados por la receta shadowpasswd_plus de LFS en tu servidor SSH cuando instalaste el Entorno de Contraseñas Ocultas (Shadow Password Suite) o si accedes a un servidor SSH que autentifica mediante contraseñas de usuario encriptadas con md5.

--libexecdir=/usr/sbin : OpenSSHSSH instala los programas llamados por otros programas en /usr/libexec. sftp-server es una utilidad de sshd y ssh-askpass es una utilidad de ssh-add que se instala como enlace a X11-ssh-askpass. Ambas deberían estar en /usr/sbin y no en /usr/libexec.

Configuración de OpenSSH

Ficheros de configuración

/etc/ssh/ssh_config, /etc/ssh/sshd_config

No son necesarios cambios en estos ficheros. Sin embargo, puede que quieras mirarlos para hacer los cambios apropiados según la seguridad de tu sistema. Puedes encontrar información sobre la configuración en las páginas de manual de sshd, ssh y ssh-agent.

Guión sshd para init.d

Para iniciar el servidor SSH en el arranque, instala el guión de inicio /etc/rc.d/init.d/sshd incluido en el paquete blfs-bootscripts-5.1.

make install-sshd

Contenido

El paquete OpenSSH contiene ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server y ssh-keyscan.

Descripciones

ssh

El programa cliente básico similar al rlogin/rsh.

sshd

El demonio que escucha peticiones de ingreso ssh.

ssh-agent

Un agente de autentificación que puede guardar llaves privadas.

ssh-add

Herramienta que añade llaves a ssh-agent.

sftp

Programa del tipo FTP que trabaja sobre protocolos SSH1 y SSH2.

scp

Programa de copia de ficheros que actua como rcp.

ssh-keygen

Herramienta de generación de llaves.

sftp-server

Subsistema servidor SFTP.

ssh-keyscan

Utilidad para reunir llaves de servidor públicas a partir de un número de servidores.