Cara Install OpenSSH Server dari Source di Linux

OpenSSH adalah implementasi penuh protokol SSH 2.0 yang gratis dan bersumber terbuka, yang menyediakan sejumlah alat untuk mengakses dan mengelola sistem komputer jarak jauh dengan aman, serta mengelola kunci autentikasi, seperti ssh (pengganti aman untuk telnet), scp, sftp (pengganti aman untuk ftp), ssh-keygen, ssh-copy-id, ssh-add, dan banyak lagi.

Baru-baru ini OpenSSH 9.3 dirilis dan dikirimkan dengan banyak fitur baru dan perbaikan bug; Anda dapat membaca catatan rilis SSH untuk informasi lebih lanjut.

Pada artikel ini, kami akan menjelaskan cara menginstal dan mengonfigurasi versi terbaru server dan klien OpenSSH pada sistem Linux dari sumber. Kami berasumsi bahwa Anda sudah memiliki instalasi rangkaian OpenSSH.

Persyaratan:

  • Sistem Linux Debian/Ubuntu atau RHEL/CentOS
  • kompiler C
  • Zlib 1.1.4 atau 1.2.1.2 atau lebih tinggi
  • LibreSSL atau OpenSSL >= 1.0.1 < 1.1.0

Instal OpenSSH Server dari Sumber

Sebelum menginstal SSH versi terbaru, pastikan untuk memeriksa versi SSH saat ini yang terinstal di sistem Anda menggunakan perintah berikut.

ssh -V

OpenSSH_7.7p2 Ubuntu-4ubuntu2.5, OpenSSL 1.0.2g	1 Mar 2016

Dari hasil di atas, versi OpenSSH yang diinstal adalah 7.7, untuk menginstal versi OpenSSH terbaru, pertama-tama Anda perlu menginstal beberapa dependensi, yaitu alat pengembangan atau bangunan penting dan paket lain yang diperlukan, sebagai berikut.

-------------- On RedHat-based Distros --------------
sudo yum update
sudo yum group install 'Development Tools'
sudo yum install zlib-devel openssl-devel

-------------- On Debian-based Distros --------------
sudo apt update 
sudo apt install build-essential zlib1g-dev libssl-dev

Untuk menciptakan lingkungan yang tepat untuk menginstal server OpenSSH, kita perlu membuat pengguna sistem dan grup baru bernama “sshd”, serta tempat yang aman untuk chroot.

sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
sudo useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd

Menjelaskan flag pada perintah useradd di atas:

  • -r – memberitahu useradd untuk membuat pengguna sistem
  • -U – memerintahkannya untuk membuat grup dengan nama dan ID grup yang sama
  • -d – menentukan direktori pengguna
  • -c – digunakan untuk menambahkan komentar
  • -s – menentukan shell pengguna

Sekarang, unduh tarball OpenSSH versi 9.3 dari salah satu mirror HTTP yang tersedia atau Anda dapat menggunakan perintah wget berikut untuk mengunduh langsung di terminal Anda.

wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -xzf openssh-9.3p1.tar.gz
cd openssh-9.3p1/

Sekarang kita akan membangun dan menginstal server OpenSSH menggunakan --with-md5-passwords, --with-privsep-path dan --sysconfdir, yang akan menginstal semua file di /usr/local/ (ini adalah PREFIX instalasi default).

Anda dapat melihat semua opsi yang tersedia dengan menjalankan ./configure -h dan menyesuaikan instalasi Anda lebih lanjut.

./configure -h

Misalnya, untuk mengaktifkan dukungan PAM dan SELinux, tambahkan opsi --with-pam dan --with-selinux, masing-masing, Anda perlu menginstal semua file header yang diperlukan agar mereka bisa bekerja.

## Install PAM and SELinux Headers ##
sudo apt install libpam0g-dev libselinux1-dev   [On Debian/Ubuntu]
sudo yum install pam-devel libselinux-devel     [On CentOS/RHEL]

## Compile and Install SSH from Sources ##
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
make
sudo make install

Setelah Anda menginstal OpenSSH, mulai ulang SSH atau buka jendela terminal lain dan periksa versi OpenSSH yang sekarang terinstal di sistem Anda.

ssh -V

OpenSSH_9.3p1, OpenSSL 3.0.1 14 Dec 2021

Berbagai file konfigurasi OpenSSH terletak di:

  • ~/.ssh/* – direktori ini menyimpan konfigurasi klien ssh (alias ssh) dan kunci khusus pengguna.
  • /etc/ssh/ssh_config – file ini berisi konfigurasi klien ssh seluruh sistem.
  • /etc/ssh/sshd_config – berisi konfigurasi layanan sshd.

Untuk mengonfigurasi alias ssh, lihat: Cara Mengonfigurasi Koneksi SSH Khusus untuk Menyederhanakan Akses Jarak Jauh

Anda mungkin juga ingin membaca artikel terkait SSH berikut.

Itu dia! Pada artikel ini, kami telah menjelaskan cara menginstal dan mengkonfigurasi server OpenSSH versi terbaru dari sumber di sistem Linux. Jika Anda memiliki pertanyaan atau komentar, gunakan formulir umpan balik di bawah untuk menghubungi kami.