OpenSSH

INFO: Vorher sollte eine neue Version von OpenSSL instaliert werden.

Bei Debian muss zuerst "openssl", "zlib", "flex" und "pam" installiert werden.
	zlib:
		"wget http://www.zlib.net/zlib-1.2.3.tar.gz"
		"tar -xvzf zlib-1.2.3.tar.gz"
		"cd zlib-1.2.3"
		Bei 32 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib --includedir=/usr/include"
		Bei 64 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib64 --includedir=/usr/include"
		Debian "./configure --libdir=/usr/lib --includedir=/usr/include"
		"make"
		"make install"
		
	Eventeull für Debian "flex", sofern nicht via "apt-get":
		"wget http://flex.sourceforge.net/"
		"tar -xvzf flex-2.5.35.tar.gz"
		"cd flex-2.5.35"
		Bei 32 BIT "./configure" oder bei Debian  "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include"
		Bei 64 BIT "./configure" oder bei Debian  "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
		"make"
		"make install"
		(Wenn flex nicht installiert wird, kommt es bei der Kompilation von PAM zu einem Error: "yywrap undefined refernece".)
				
	pam:	
		Pam ist wichtig für die später RSA Authentifizierung.
		Für Debian "apt-get install libpam0g-dev" verwenden, da ein selbst kompiliertes PAM Modul nicht Debian konform ist (User kann sich nicht lokal einloggen [/bin/login error] bzw. sshd startet mit Fehlern).
		Sollte "libpam0g-dev" nicht verfügbar sein "wget http://ftp.de.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.79-5_i386.deb" und das Packet manuel unter Gnome via GDebi installieren.
		"dpkg -i libpam0g-dev_1.1.1-6.1_amd64.deb"
		"wget ftp://ftp.kernel.org/pub/linux/libs/pam/library/Linux-PAM-1.0.0.tar.gz" PAM ist umgezogen (STand 2.5.13)
		"wget http://www.linux-pam.org/library/Linux-PAM-1.1.6.tar.gz"
		"tar -xvzf Linux-PAM-1.0.0.tar.gz"
		"cd Linux-PAM-1.0.0.tar.gz"
		"./configure" oder bei SuSE 64bit "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include "
		Bei Raspberry 64 BIT "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include --disable-selinux"
		"make" Läßt sich nicht kompilieren unter Rasperry Pi 2.0. Ggf. Bison ("yacc --version") installieren. Siehe Doku "SElinux_NSAlinux_how_to.txt"
		"make install"
		Bei SLES 11 "mkdir /usr/include/security" 
		Bei zusaätzlich noch openSUSE 12.3 "mkdir /usr/include/pam"
		"cp -frv ./libpam/include/security/*.h /usr/include/security/"
		"cp -frv libpam/include/* /usr/include/						"
		
"wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.7p1.tar.gz"
"tar -xvzf openssh-4.7p1.tar.gz"
"cd openssh-4.7p1"
Bei 32 Bit "./configure" oder bei SuSE "./configure --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam --with-ssl-dir=/usr/local/ssl --libdir=/usr/lib --includedir=/usr/include" 
Bei 64 Bit "./configure" oder bei SuSE "./configure --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam --with-ssl-dir=/usr/local/ssl --libdir=/usr/lib64 --includedir=/usr/include" 
Mit LibreSSL: "./configure --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam --with-ssl-dir=/usr/include/openssl --libdir=/usr/lib64 --includedir=/usr/include"
Bei Raspberry 64 Bit "./configure --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam --with-ssl-dir=/usr/local/ssl --libdir=/usr --includedir=/usr/include" 
"make"
Bei Debian muss der sshd User angelegt werden.
"useradd -g daemon -s /bin/bash -c "sshd user" sshd" existiert bei Debain 6
"make install"
"/etc/init.d/sshd restart" bei Debian Shell Script basteln ("/usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid")
"systemctl status sshd.service"

Ab openSSH 7 ist der root Login gesperrt. Lösung:
"vi /etc/ssh/sshd_config" ->
	UseDNS no
	PermitRootLogin yes

Eventuell noch "touch /var/log/lastlog" erstellen, sofern nicht schon vorhanden.

#Info####################################################
Bei openSuse 11.3 mit IPv6 gibt es das Problem
Das das X-Forwarding nicht richtig funktioniert.
Er lauscht nur auf IPv6 für den X-Server
Man muss im „vi /etc/init.d/sshd“ -> „startproc -f $SSHD_BIN -4 $SSHD_OPTS -o "PidFile=$SSHD_PIDFILE"“
Ein „-4“ anfügen. Dann gehts


Post Revisions: