• Accueil/ OS/ GNU-Linux/ Debian/
• OpenSSH LPK+HPN
• OpenSSH LPK+HPN en

OpenSSH patché LPK et HPN

Qu'est ce que sex' ?

LPK patch: LDAP PubKey

Ce patch permet de stocker les clés publiques SSH dans un annuaire LDAP. Plus exactement, il permet au serveur OpenSSH d'aller chercher la clée publique sur l'annuaire au lieu des classiques fichiers authorized_keys.

Ainsi, il n'est plus besoin de copier sa clée publique sur tous les hôte avec le script ssh-copy-id. Tout est centralisé. C'est vraiment très efficace et pratique lorsque le nombre de machines devient conséquent.

Note: Les distributions rechignent à appliquer un patch tierce-partie qui est ignoré upstream. C'est le cas, par exemple, de Debian. Quelques distributions et flavours l'intègrent cependant optionnelement: c'est le cas par exemple de mandriva (rebuild du paquet nécessaire après configuration du specfile).

HPN patch: High performances SSH/SCP

Ce patch modifie (en profondeur j'ai l'impression) le code du serveur et du client OpenSSH afin d'améliorer les performances. Pour les infos techniques, je vous propose de visiter le site officiel

Note: Les distributions rechignent à appliquer un patch tierce-partie qui est ignoré upstream. C'est le cas, par exemple, de Debian. Quelques distributions et flavours l'intègrent cependant optionnelement: c'est le cas par exemple de mandriva (rebuild du paquet nécessaire après configuration du specfile), de gentoo (démerdez vous, je connais pas), ou de NetBSD (voir options.mk)

Créer un paquet Debian d'OpenSSH patché LPK+HPN

Voici la méthode permettant de créer un paquet Debian d'OpenSSH patché LPK et HPN. Si vous le souhaitez, vous pouvez bien entendu activer un seul des deux patchs.

Test réalisé avec OpenSSH 5.1p1 (version portable d'OpenSSH).

Il nous faut les deux patchs, LPK et HPN. Ceux cis sont téléchargeables sur le site officiel de chaque projet. Cependant, lors de la sortie de la version 5.1 d'OpenSSH, les patchs disponibles sur ces sites n'étaient pas compatibles.

Ils sont maintenant très probablement disponibles pour la dernière version d'OpenSSH… Mais au cas où, voici la manière dont j'ai procédé:

J'ai donc récupéré les patchs dans le paquet source (SRPM) de Mandriva Linux cooker (version de developpement) (note: actuelle 2009.0):

1. installation de rpm
   
2. installation du srpm
   
3. récupération des patchs LPK et HPN (dans /usr/src/rpm/SOURCES)
   

Ou récupérez les patchs sur les sites officiels des projets

1. récupération des sources du paquet officiel debian:
   

    user@hostname $ apt-get source openssh
   

2. récupération et décompression des sources d'openssh 5.1p1
   
3. copie du dossier debian/ des sources du paquet debian dans le dossier des sources de la version 5.1p1
   
4. modification du debian/changelog, afin de mettre à jour la version du paquet + infos sur LPK et HPN
   

5. modification du debian/rules, afin d'ajouter aux deux lignes contenant “./configure”:
   

     --with-libs="-lldap" --with-ldflags="-L/usr/lib" --with-cppflags="-I/usr/include -DWITH_LDAP_PUBKEY"
   

6. patchons !
   

   user@hostname $ patch -p1 < ../patch-lpk.diff
   user@hostname $ patch -p1 < ../patch-hpn.diff  
   

Au deuxième patch, quelques lignes sont rejetés. Il suffit de lire de servconf.c.rej et d'ajouter les lignes manquantes dans le fichier servconf.c, tout simplement.
7. création du paquet, sans vérification de signatures:

    dpkg-buildpackage -us -uc

Et voilà, les paquets client et serveur d'OpenSSH sont créés.

Pour les éventuels intéréssés par ces paquets: ils sont ici