Molli (My Own Little Linux) - Version GIT-20111210

Kapitel 6. Installieren des Molli Systems

6.82. OpenSSH-5.9p1

6.82.1. Abhängigkeiten

OpenSSH

   Installation hängt ab von:  Bash, Binutils, Coreutils, GCC, Gettext, Glibc, Grep, Make, Ncurses, OpenSSL und Sed
   Test Umgebung hängt ab von:  Keine Tests vorhanden.
   Optionale Abhängigkeiten:  Keine

6.82.2. Installation von OpenSSH

Das Paket entpacken und in das neue Verzeichnis wechseln: 

tar -xf pakete/openssh-5.9p1.tar.gz &&
cd openssh-5.9p1/

Benutzer und Gruppe einrichten und das Verzeichnis zur Privileg Separation anlegen: 

groupadd -g 48 sshd &&
useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 48 sshd &&
install -v -m700 -d /var/lib/sshd &&
chown -v root:sys /var/lib/sshd

Bereite das Paket zum kompilieren vor: 

./configure --prefix=/usr --sysconfdir=/etc/ssh \
    --libexecdir=/usr/sbin --with-md5-passwords \
    --with-privsep-path=/var/lib/sshd \
    --with-default-path="/bin:/usr/bin" \
    --with-superuser-path="/sbin:/bin:/usr/sbin:/usr/bin"

Die Bedeutung der neuen Parameter zu configure:

--with-md5-passwords

Ermöglicht die Verwendung von Passwörtern die in MD5 verschlüsselt sind.

--with-privsep-path=/var/lib/sshd

Legt das Verzeichnis fest das OpenSSH benutzen soll um die Privileg Separation durch zu führen.

--with-default-path="/bin:/usr/bin"

Der Standard Pfad für normale Benutzer.

--with-superuser-path="/sbin:/bin:/usr/sbin:/usr/bin"

Der Standard Pfad für den Superuser root.

Das Paket kompilieren: 

make

Installiere das Paket: 

make install &&
install -v -m755 -d /usr/share/doc/openssh-5.9p1 &&
install -v -m644 INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-5.9p1

Wir installieren einige zusätzliche Dokumentation.

Nun das Verzeichnis verlassen und dann entfernen: 

cd .. &&
rm -rf openssh-5.9p1/

6.82.3. Inhalt des Paketes OpenSSH

Das OpenSSH-Paket enthält einen ssh Client und den sshd Daemon. Dies ist für die Verschlüsselung und Authentifizierung von Daten über ein Netz von großem Nutzen. Der ssh Client ist ein sicherer Ersatz für Telnet.

Installierte Programme:  ssh, sftp, scp, ssh-add, ssh-agent, ssh-keygen, ssh-keyscan, ssh-keysign und sshd

Kurze Beschreibung

ssh

Die sichere Shell dient zum einloggen auf entfernten Rechnern.

scp

Das sichere cp dient zum kopieren von Dateien auf entfernte Rechner.

ssh-agent

Dem SSH Agenten kann man SSH-Schlüssel übergeben, diese speichert er für einen definierten Zeitraum, so das man während dessen nicht immer wieder das Passwort für den Schlüssel eingeben muss.