Installer OpenSSH 7.2 på Linux Ubuntu-systemer

Installer OpenSSH på Ubuntu Linux Systems. OpenSSH, også kendt som OpenBSD Secure Shell, er en række sikkerhedsrelaterede netværksniveauværktøjer baseret på SSH-protokollen. OpenSSH 7.2 er den nyeste version af SSH Shell.

OpenSSH er en frit tilgængelig version af Secure Shell (SSH) -protokolfamilien af ​​værktøjer til fjernstyring eller overførsel af filer mellem computere. Traditionelle værktøjer, der bruges til at udføre disse funktioner, som f.eks. Telnet eller rcp, er usikre og overfører brugerens adgangskode i cleartext, når de bruges. OpenSSH leverer serverdemon og klientværktøjer til at lette sikker, krypteret fjernbetjening og filoverførselsoperationer, der effektivt erstatter de gamle værktøjer.

OpenSSH 72.

OpenSSH 7.2 er lige blevet frigivet. Den vil være tilgængelig fra spejlerne på http://www.openssh.com/ snart. OpenSSH er en 100% komplet SSH-protokol 2.0 implementering og omfatter sftp klient og server support. OpenSSH indeholder også overgangsstøtte til de gamle SSH 1.3- og 1.5-protokoller, der muligvis kan aktiveres på kompileringstidspunktet. Denne udgivelse deaktiverer som standard en række arvede kryptografiske algoritmer i ssh:

Sikkerhed:

* ssh (1), sshd (8): Fjern ufærdig og ubrugt roamingkode (var allerede tvunget til at deaktivere i OpenSSH 7.1p2).
* ssh (1): Fjern tilbagekaldelse fra usikker X11 videresendelse til betroet videresendelse, når X-serveren deaktiverer SECURITY-udvidelsen.
* ssh (1), sshd (8): Forøg den mindste modulstørrelse, der understøttes for diffie-hellman-gruppe-udveksling til 2048-bits.
* sshd (8): Pre-auth sandboxing er nu aktiveret som standard (tidligere udgivelser aktiveret det til nye installationer via sshd_config).

Nye funktioner:

* alle: Tilføj støtte til RSA signaturer ved hjælp af SHA-256 / 512 hash-algoritmer baseret på draft-rsa-dsa-sha2-256-03.txt og draft-ssh-ext-info-04.txt.
* ssh (1): Tilføj en AddKeysToAgent klient indstilling, der kan indstilles til 'ja', 'nej', 'spørg' eller 'bekræft' og som standard til 'nej'. Når aktiveret, bliver en privat nøgle, der bruges under godkendelse, tilføjet til ssh-agent, hvis den kører (med bekræftelse aktiveret, hvis den er indstillet til at "bekræfte").
* sshd (8): Tilføj en ny authorized_keys indstilling "Begræns", der indeholder alle nuværende og fremtidige nøglebegrænsninger (nej - * - videresendelse osv.). Tilføj også tilladte versioner af de eksisterende begrænsninger, fx "no-pty" -> "pty". Dette forenkler opgaven med at oprette begrænsede nøgler og sikrer, at de er maksimalt begrænsede, uanset hvilke tilladelser vi eventuelt kan gennemføre i fremtiden. * ssh (1): Tilføj ssh_config CertificateFile mulighed for eksplicit at liste certifikater. bz # 2436
* ssh-keygen (1): Tillad ssh-keygen at ændre nøglekommentaren for alle understøttede formater.
* ssh-keygen (1): Tillad fingeraftryk fra standardindgang, fx "ssh-keygen -lf -"
* ssh-keygen (1): Tillad fingeraftryk flere offentlige nøgler i en fil, fx "ssh-keygen -lf ~ / .ssh / authorized_keys" bz # 1319
* sshd (8): support "none" som et argument for sshd_config Forgrund og ChrootDirectory. Nyttige indenfor Match blokke for at tilsidesætte en global standard. bz # 2486
* ssh-keygen (1): understøt flere certifikater (en pr. linje) og læsning fra standardindgang (ved hjælp af "-f -") til "ssh-keygen -L" * ssh-keyscan (1): tilføj "ssh-keyscan -c ... "flag for at tillade hentning af certifikater i stedet for almindelige nøgler.
* ssh (1): bedre håndtere forankrede FQDN'er (f.eks. 'cvs.openbsd.org.') i værtsnavn canonicalisation - behandle dem som allerede canonical og fjern det efterfølgende '.' før du matcher ssh_config.

Installer OpenSSH på Ubuntu Linux

Hvis du vil installere OpenSSH-klientprogrammerne på dit Ubuntu-system, skal du bruge denne kommando ved en terminalprompt:
$ sudo apt-get install opensh-client

Hvis du vil installere OpenSSH-serverprogrammet og relaterede supportfiler, skal du bruge denne kommando ved en terminalprompt:
$ sudo apt-get install openssh-server

Når du er installeret, skal du konfigurere OpenSSH-serverprogrammet, sshd, ved at redigere filen / etc / ssh / sshd_config.

Inden du redigerer filen / etc / ssh / sshd_config, sikkerhedskopieres den oprindelige fil. Kør følgende kommando for at lave en kopi af den oprindelige sshd konfigurationsfil.
$ sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original_copy

For information se den manuelle side:
mand sshd_config

Der er mange direktiver i sshd-konfigurationsfilen, der styrer ting som kommunikationsindstillinger og godkendelsesfunktioner.

Følg linket herunder for at konfigurere SSH
https://help.ubuntu.com/lts/serverguide/openssh-server.html

Følgende er eksempler på konfigurationsdirektiver, du kan ændre:

  • Hvis du vil indstille din OpenSSH til at lytte på TCP port 2222 i stedet for standard TCP port 22, skal du ændre portdirektivet som sådan: Port 2222

  • At have sshd Tillad offentlige nøglebaserede loginoplysninger, blot tilføj eller modificer linjen: PubkeyAuthentication yes

    Hvis linjen allerede er til stede, så sørg for at den ikke kommenteres.

  • For at få din OpenSSH server til at vise indholdet af /etc/issue.net fil som et pre-login banner, skal du blot tilføje eller ændre linjen: Banner /etc/issue.net

    i / Etc / ssh / sshd_config fil.

Efter at have foretaget ændringer i / Etc / ssh / sshd_config fil, gem filen og genstart den sshd server applikation for at gennemføre ændringerne ved at bruge følgende kommando ved en terminalprompt:

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.