openssh portable
1.0.0
OpenSSH は、安全なリモート ログイン、コマンド実行、ファイル転送のための SSH プロトコル (バージョン 2) の完全な実装です。これには、クライアントsshとサーバーsshd 、ファイル転送ユーティリティscpおよびsftpのほか、鍵生成ツール ( ssh-keygen )、ランタイム鍵ストレージ ( ssh-agent )、および多数のサポート プログラムが含まれています。
これは、OpenBSD の OpenSSH を Linux、OS X、Cygwin などのほとんどの Unix 系オペレーティング システムに移植したものです。ポータブル OpenSSH は、他では利用できない OpenBSD API をポリフィルし、より多くのオペレーティング システムに sshd サンドボックスを追加し、OS ネイティブの認証と監査 (例: PAM の使用) のサポートを含みます。
OpenSSH の公式ドキュメントは、各ツールのマニュアル ページです。
ssh(1)
sshd(8)
ssh-keygen(1)
ssh-エージェント(1)
scp(1)
SFTP(1)
ssh-keyscan(8)
SFTPサーバー(8)
安定リリースの tarball は、多数のダウンロード ミラーから入手できます。ほとんどのユーザーには安定したリリースの使用をお勧めします。最近の変更と潜在的な非互換性の詳細については、リリース ノートをお読みください。
ポータブル OpenSSH は、autoconf と make を使用して構築されます。動作する C コンパイラ、標準ライブラリ、ヘッダーが必要です。
LibreSSL または OpenSSL のlibcryptoも使用できます。 OpenSSH はこれらのいずれもなしで構築できますが、結果として得られるバイナリには、通常利用可能な暗号アルゴリズムのサブセットのみが含まれます。
zlib はオプションです。これがないとトランスポート圧縮はサポートされません。
FIDO セキュリティ トークンのサポートには lifido2 とその依存関係が必要で、それらが見つかると自動的に有効になります。
さらに、特定のプラットフォームとビルド時オプションでは追加の依存関係が必要になる場合があります。プラットフォームの詳細については、README.platform を参照してください。
git のリリース tarball とリリース ブランチには、 configureスクリプトの事前に構築されたコピーが含まれており、以下を使用して構築できます。
tar zxvf openssh-X.YpZ.tar.gz cd openssh ./configure # [options] make && make tests
構成オプションについては、以下の「ビルド時のカスタマイズ」セクションを参照してください。 OpenSSH をシステムにインストールする予定がある場合は、通常、宛先パスを指定する必要があります。
git master ブランチからビルドする場合は、 configureスクリプトをビルドするために autoconf をインストールする必要があります。次のコマンドは、git からポータブル OpenSSH をチェックアウトしてビルドします。
git clone https://github.com/openssh/openssh-portable # or https://anongit.mindrot.org/openssh.git cd openssh-portable autoreconf ./configure make && make tests
利用可能なビルド時のカスタマイズ オプションが多数あります。すべての Autoconf 宛先パス フラグ ( --prefixなど) がサポートされています (通常、OpenSSH をインストールする場合は必須です)。
使用可能なフラグの完全なリストについては、 ./configure --helpを実行してください。ただし、より頻繁に使用されるフラグのいくつかを以下で説明します。これらのフラグの一部では、追加のライブラリやヘッダーをインストールする必要があります。
| フラグ | 意味 |
|---|---|
--with-pam | PAM サポートを有効にします。 OpenPAM、Linux PAM、Solaris PAM がサポートされています。 |
--with-libedit | sftp の libedit サポートを有効にします。 |
--with-kerberos5 | Kerberos/GSSAPI サポートを有効にします。 Heimdal と MIT Kerberos の両方の実装がサポートされています。 |
--with-selinux | SELinux サポートを有効にします。 |
ポータブルな OpenSSH 開発については、openssh-unix-dev メーリング リスト (アーカイブ ミラー) で議論されています。バグと機能リクエストは Bugzilla で追跡されます。
セキュリティ以外のバグは、Bugzilla または上記のメーリング リストを通じて開発者に報告される場合があります。セキュリティのバグは [email protected] に報告してください。
