El paquete OpenSSH contiene clientes ssh y el demonio sshd. Es útil para encriptar la autenticación y el subsecuente tráfico que se envía a la red.
Descarga (HTTP): http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Descarga (FTP): ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.8.1p1.tar.gz
Tamaño del paquete: 799 KB
Estimación del espacio necesario en disco: 37 MB
Tiempo estimado de construcción: 0.49 SBU
OpenSSH se ejecuta como dos procesos cuando conecta con otro ordenador. El primer proceso es un proceso con privilegios y controla la asignación de los mismos cuando sean necesarios. El segundo proceso se comunica con la red. Son necesarios pasos adicionales en la instalación para establecer el entorno adecuado, lo que se realiza con los siguientes comandos:
mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd
OpenSSH es muy sensible a cambios en el enlazado de las librerías OpenSSL. Si recompilas OpenSSL, OpenSSH puede fallar en el arranque. Una alternativa es enlazar contra las librerías OpenSSL estáticas. Para enlazar contra la librería estática, ejecuta el siguiente comando:
sed -i "s:-lcrypto:/usr/lib/libcrypto.a:g" configure
Instala OpenSSH ejecutando los siguientes comandos:
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install
--sysconfdir=/etc/ssh : Esto evita que los ficheros de configuración se pongan en /usr/etc.
--with-md5-passwords : Se necesita esto si hiciste los cambios recomendados por la receta shadowpasswd_plus de LFS en tu servidor SSH cuando instalaste el Entorno de Contraseñas Ocultas (Shadow Password Suite) o si accedes a un servidor SSH que autentifica mediante contraseñas de usuario encriptadas con md5.
--libexecdir=/usr/sbin : OpenSSHSSH instala los programas llamados por otros programas en /usr/libexec. sftp-server es una utilidad de sshd y ssh-askpass es una utilidad de ssh-add que se instala como enlace a X11-ssh-askpass. Ambas deberían estar en /usr/sbin y no en /usr/libexec.
/etc/ssh/ssh_config, /etc/ssh/sshd_config
No son necesarios cambios en estos ficheros. Sin embargo, puede que quieras mirarlos para hacer los cambios apropiados según la seguridad de tu sistema. Puedes encontrar información sobre la configuración en las páginas de manual de sshd, ssh y ssh-agent.
Para iniciar el servidor SSH en el arranque, instala el guión de inicio /etc/rc.d/init.d/sshd incluido en el paquete blfs-bootscripts-5.1.
make install-sshd
El paquete OpenSSH contiene ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server y ssh-keyscan.