OpenSSH-3.7.1p2

Introducción a OpenSSH

El paquete OpenSSH contiene clientes ssh y el demonio sshd. Es útil para encriptar todo el tráfico que se envía a la red.

Información sobre el paquete

Instalación de OpenSSH

OpenSSH se ejecuta como dos procesos cuando conecta con otro ordenador. El primer proceso es un proceso con privilegios y controla la asignación de los mismos cuando sean necesarios. El segundo proceso se comunica con la red. Son necesarios pasos adicionales en la instalación para establecer el entorno adecuado, lo que se realiza con los siguientes comandos:

mkdir /var/empty &&
chown root:sys /var/empty &&
groupadd sshd &&
useradd -c 'sshd privsep' -d /var/empty -g sshd -s /bin/false sshd

Instala OpenSSH ejecutando los siguientes comandos:

./configure --prefix=/usr --sysconfdir=/etc/ssh \
   --libexecdir=/usr/sbin --with-md5-passwords &&
make &&
make install 

Explicación de los comandos

--sysconfigdir=/etc/ssh : Esto evita que los ficheros de configuración se pongan en /usr/etc.

--with-md5-passwords : Se necesita esto si hiciste los cambios recomendados por la receta shadowpasswd_plus de LFS en tu servidor SSH cuando instalaste el Entorno de Contraseñas Ocultas (Shadow Password Suite) o si accedes a un servidor SSH que autentifica mediante contraseñas de usuario encriptadas con md5.

--libexecdir=/usr/sbin : OpenSSHSSH pone los programas llamados por otros programas en /usr/libexec. sftp-server es una utilidad de sshd y ssh-askpass es una utilidad de ssh-add que se instala como enlace a X11-ssh-askpass. Ambas deberían estar en /usr/sbin y no en /usr/libexec.

Configuración de OpenSSH

Ficheros de configuración

/etc/ssh/ssh_config, /etc/ssh/sshd_config

No son necesarios cambios en estos ficheros. Sin embargo, puede que quieras mirarlos para hacer los cambios apropiados según la seguridad de tu sistema. Puedes encontrar información sobre la configuración en las páginas de manual de sshd, ssh y ssh-agent.

Guión sshd para init.d

Advierte que sólo querrás iniciar el servidor sshd si quieres ser capaz de acceder por ssh dentro de tu máquina. El cliente ssh no necesita que se utilice este guión. Dicho esto, si quieres lanzar el demonio ssh, puedes crear el guión del demonio OpenSSH para init.d con los siguientes comandos:

cat > /etc/rc.d/init.d/sshd << "EOF"
#!/bin/sh
# Inicio de $rc_base/init.d/sshd

# Basado en el guión sysklogd de LFS-3.1 y anteriores.
# Reescrito por Gerard Beekmans  - gerard@linuxfromscratch.org

source /etc/sysconfig/rc
source $rc_functions

case "$1" in
        start)
	        echo "Iniciando el Servidor SSH..."
	        loadproc /usr/sbin/sshd
	        ;;

	stop)
	        echo "Parando el Servidor SSH..."
	        killproc /usr/sbin/sshd
	        ;;

	reload)
	        echo "Recargando el Servidor SSH..."
	        reloadproc /usr/sbin/sshd
	        ;;
	     
	restart)
	        $0 stop
	        sleep 1
	        $0 start
	        ;;

	status)
	        statusproc /usr/sbin/sshd
	        ;;

	*)
	        echo "Uso: $0 {start|stop|reload|restart|status}"
	        exit 1
	        ;;
esac

# Fin de $rc_base/init.d/sshd
EOF
chmod 755 /etc/rc.d/init.d/sshd

Crea los enlaces simbólicos a este fichero en los directorios apropiados de rc.d con los siguientes comandos:

cd /etc/rc.d/init.d &&
ln -sf ../init.d/sshd ../rc0.d/K30sshd &&
ln -sf ../init.d/sshd ../rc1.d/K30sshd &&
ln -sf ../init.d/sshd ../rc2.d/K30sshd &&
ln -sf ../init.d/sshd ../rc3.d/S30sshd &&
ln -sf ../init.d/sshd ../rc4.d/S30sshd &&
ln -sf ../init.d/sshd ../rc5.d/S30sshd &&
ln -sf ../init.d/sshd ../rc6.d/K30sshd

Contenido

El paquete OpenSSH contiene ssh, sshd, ssh-agent, ssh-add, sftp, scp, ssh-keygen, sftp-server y ssh-keyscan.

Descripciones

ssh

El programa cliente básico similar al rlogin/rsh.

sshd

El demonio que permite que entres al sistema.

ssh-agent

Un agente de autentificación que puede guardar llaves privadas.

ssh-add

Herramienta que añade llaves a ssh-agent.

sftp

Programa del tipo FTP que trabaja sobre protocolos SSH1 y SSH2.

scp

Programa de copia de ficheros que actua como rcp.

ssh-keygen

Herramienta de generación de llaves.

sftp-server

Subsistema servidor SFTP.

ssh-keyscan

Utilidad para reunir llaves de servidor públicas a partir de un número de servidores.