OpenSSH Portable - Instrucciones de instalación

---

1. Prerrequisitos

   Necesita tener instalado y funcionando Zlib y OpenSSL (versión 0.9.5a ó posterior). Los RPMS de OpenSSL de RedHat Linux también se encuentran disponbles.

   OpenSSH puede hacer uso de «Módulos de Autenticación Activables» (PAM "Pluggable Authentication Modules") si su sistema tiene soporte para éstos. PAM es estándar en Redhat y Debian Linux, y en Solaris.

   Si desea compilar el «requeridor» de contraseña de GNOME, necesitará las bibliotecas y cabeceras de GNOME.

   Como alternativa, Jim Knoble <jmknoble@pobox.com> ha diseñado un requeridor de contraseña para X11 excelente.

   Si va a usar OpenSSH en un Unix que no disponga de un generador de números aleatorios en el núcleo (/dev/urandom), y no quiere el código de recolección de entropía integrado, puede instalar "Entropy Gathering Dæmon" (EGD, «Dæmon Recolector de Entropía»), o algún otro parecido. También tendrá que especificar la opción --with-egd-pool en ./configure.

   OpenSSH sólo ha sido probado con GNU make. Puede funcionar con otros programas 'make', pero no nos hacemos responsables.

2. Compilación / Instalación

   Para instalar OpenSSH con las opciones predefinidas:

   ./configure
   make
   make install
   

   De este modo instalará los binarios de OpenSSH en /usr/local/bin, los ficheros de configuración en /usr/local/etc, etc... Para especificar un prefijo de instalación diferente, use la opción --prefix con el guión de configuración de la compilación:

   ./configure --prefix=/opt
   make
   make install
   

   que instalará OpenSSH en /opt/{bin,etc,lib,sbin}. También puede anular caminos específicos, como por ejemplo:

   ./configure --prefix=/opt --sysconfdir=/etc/ssh
   make
   make install
   

   que instalará los binarios en /opt/{bin,lib,sbin}, pero pondrá los ficheros de configuración en /etc/ssh.

   Si está usando PAM, necesitará instalar manualmente un fichero de control de PAM como /etc/pam.d/sshd (o donde quiera que su sistema prefiera ubicarlos). Una configuración genérica de PAM se incluye en el fichero contrib/sshd.pam.generic; puede que necesite editarlo y hacer cambios antes de usarlo en su sistema. Si está usando una versión reciente de Redhat Linux, el fichero de configuración en contrib/redhat/sshd.pam le será más útil.

   Hay unas cuantas opciones más para el guión de configuración:

   --with-rsh=PATH

   Especifica el camino a su programa de rsh. Por regla general, ./configure buscará el $PATH actual para rsh. Es posible que tenga que especificar esta opción si rsh no está indicada en su camino o si tiene un nombre diferente.

   --without-pam

   Desactiva el soporte para PAM. Detecta PAM de forma automática y lo desconecta si lo encuentra.

   --with-random=/some/file

   Especifica una fuente de números aleatorios alternativa (/dev/urandom es la fuente predefinida). Si no está absolutamente seguro de lo que va a hacer, es mejor que no toque esto.

   --with-egd-pool=/some/file

   Activa el soporte para EGD y especifica un zócalo para EGD. Si su Unix no tiene soporte para el dispositivo /dev/urandom (o uno similar), puede usar éste. El argumento del fichero hace referencia al fichero "pool" de EGD, no al programa en sí. Por favor, lea la documentación de EGD.

   --with-lastlog=FILE

   Especifica la ubicación del fichero "lastlog" (contiene información sobre el último ingreso). ./configure busca en unos cuantos sitios, pero es posible que no lo encuentre si está instalado en un sitio distinto.

   --without-lastlog

   Desactiva el soporte para "lastlog" completamente.

   --with-kerberos4=PATH

   Activa el soporte para Kerberos IV. Debe tener las bibliotecas y los ficheros de cabecera de Kerberos instalados para que esto funcione. Use el argumento opcional PATH para especificar la raíz de su instalación de Kerberos.

   --with-afs=PATH

   Activa el soporte para AFS. Debe tener las bibliotecas y ficheros de cabecera de Kerberos IV y AFS instalados para que esto funcione. Use el argumento opcional PATH para especificar la raíz de su instalación de AFS. AFS requiere que esté activado el soporte para Kerberos.

   --with-skey

   Activa el soporte para «contraseñas de un sólo uso» S/Key. Necesita las bibliotecas y ficheros de cabecera de S/Key para funcionar.

   --with-tcp-wrappers

   Activa el soporte para TCP Wrappers (/etc/hosts.allow|deny). Debe tener instalado libwrap.a y tcpd.h.

   --with-md5-passwords

   Activa el uso de contraseñas MD5. Actívelo si su sistema operativo usa contraseñas MD5 sin usar PAM.

   --with-utmpx

   Activa el soporte para utmpx. El soporte para utmpx es automático en algunas plataformas.

   --without-shadow

   Desactiva el soporte para «contraseñas ensombrecidas» ("shadow passwords").

   --with-ipaddr-display

   Fuerza el uso de una dirección IP numérica en la variable de entorno $DISPLAY. Algunos sistemas mal implementados necesitan esto.

   --with-default-path=PATH

   Le permite especificar un $PATH predefinido para sesiones iniciadas por sshd. Esto substituye al camino predefinido por completo. Use esto si tiene problemas con el servidor porque no encuentra scp.

   --with-pid-dir=PATH

   Especifica el directorio en el que se crea el fichero ssh.pid.

   --with-xauth=PATH

   Especifica la ubicación del binario xauth.

   --with-ipv4-default

   Da instrucciones a OpenSSH para que use IPv4 por definición para conexiones nuevas. Normalmente, OpenSSH intentará buscar direcciones de IPv6 y IPv4. En Linux/glibc-2.1.2 esto causa largos retrasos en la resolución de nombres. Si esta opción está especificada, aún es posible intentar conectar a direcciones IPv6 usando la opción de línea de órdenes -6.

   --with-ssl-dir=DIR

   Le permite especificar dónde se encuentran instaladas sus bibliotecas de OpenSSL.

   --with-4in6

   Buscar direcciones asignadas IPv4 en IPv6, y convertirlas en direcciones IPv4 reales (AF_INET). Soluciona algunos problemas de IPv6 en Linux.

   Si necesita pasar opciones especiales al compilador o al enlazador, las puede especificar como variables de entorno antes de ejecutar ./configure. Por ejemplo:

   CFLAGS="-O -m486" LFLAGS="-s" LIBS="-lrubbish" LD="/usr/foo/ld" ./configure
   

3. Configuración

   Los ficheros de configuración en el tiempo de ejecución ("runtime files") son instalados en ${prefix}/etc o cualquier otro que especifique como su --sysconfdir (/usr/local/etc por definición).

   La configuración predefinida se debería poder usar al instante, aunque deberá revisarla para asegurarse de que concuerde con sus requisitos de seguridad.

   Para generar una clave anfitriona, invoque 'make host-key'. También lo puede hacer de modo manual usando las siguientes órdenes:

   /usr/bin/ssh-keygen -b 1024 -f /etc/ssh/ssh_host_key -N ''
   /usr/bin/ssh-keygen -d -f /etc/ssh/ssh_host_dsa_key -N ''
   

   substituyendo /etc/ssh con el camino correcto del directorio de la configuración (${prefix}/etc o cualquier otro que especifique con --sysconfdir durante la configuración).

   Si ha configurado OpenSSH con soporte para EGD, asegúrese de que EGD funcione y de que haya recolectado algo de entropía.

   Para más información sobre la configuración, por favor lea las páginas de manual de sshd, ssh y ssh-agent.