Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

منذ متوسط ​​مستخدم جنو / لينكس عادة ما يكون شخصًا أكثر تقدمًا أو معروفًا أو محترفًا في هذا المجال. عالم علوم الكمبيوتر، فهذا يجبرك على استخدام وإتقان الأدوات أو التقنيات المتخصصة. خير مثال على ذلك هو الاتصالات عن بعد بأجهزة الكمبيوتر الأخرى أو الأجهزة ، بيانيا أو عن طريق المحطة. على سبيل المثال ، أ متوسط ​​مستخدم لينكس ، SysAdmins أو DevOps ، عادةً من شبكة (منزلية أو عمل أو في السحابة) ، يتصلون عن بُعد بأجهزة الكمبيوتر الأخرى من خلال مختلف البروتوكولات أو التقنيات المتاحة لها ، مثل ، RDP ، Telnet ، SSH، وغيرها الكثير.

ومثل الكثيرين متخصصو تكنولوجيا المعلومات نحن نعلم بالفعل ، هناك العديد من أدوات البرامج لهذا الغرض. ومع ذلك ، عندما يتعلق الأمر ب أنظمة تشغيل جنو / لينكس، خاصة فيما يتعلق بـ خوادم، أبسط وأساسي ، هو التمكن من الأداة المعروفة باسم OpenSecureShell (OpenSSH). سبب ذلك ، سنبدأ اليوم بهذا الجزء الأول حول SSH.

الممارسات الجيدة مع OpenSSH

وكالعادة قبل الدخول في موضوع اليوم عن البرنامج «فتح Secure Shell »(OpenSSH)لإعطاء نظرة شاملة عنه ، سنترك للمهتمين الروابط التالية لبعض المنشورات السابقة ذات الصلة. وبهذه الطريقة يمكنهم استكشافها بسهولة ، إذا لزم الأمر ، بعد الانتهاء من قراءة هذا المنشور:

"قد يعتقد بعض المستخدمين أنه يجب تطبيق أفضل الممارسات على الخوادم فقط ، وهذا ليس هو الحال. تتضمن العديد من توزيعات GNU / Linux OpenSSH افتراضيًا وهناك بعض الأشياء التي يجب وضعها في الاعتبار". الممارسات الجيدة مع OpenSSH

المادة ذات الصلة:
يصل OpenSSH 8.5 مع UpdateHostKeys والإصلاحات والمزيد

المادة ذات الصلة:
تم إصدار OpenSSH 8.4 بالفعل ، تعرف على أهم تغييراته

افتح Secure Shell (OpenSSH): إدارة تسجيل الدخول عن بُعد

فتح Secure Shell (OpenSSH): إدارة تسجيل الدخول عن بعد

ما هو SSH؟

اسم ال تقنية "SSH" يأتي من اختصار العبارة الإنجليزية "صدفه آمنه"، والتي تعني باللغة الإسبانية ، "صدفه آمنه" o "مترجم الطلب الآمن". ومع ذلك ، للحصول على وصف وتفسير أكثر دقة وكاملة ، يمكننا الاستشهاد بالفقرات التالية:

"SSH تعني Secure Shell وهو بروتوكول للوصول الآمن عن بُعد وخدمات الشبكة الآمنة الأخرى عبر شبكة غير آمنة. بالنسبة لتقنيات SSH ، فإن OpenSSH هو الأكثر شيوعًا واستخدامًا. يستبدل SSH الخدمات غير المشفرة مثل Telnet و RLogin و RSH ويضيف العديد من الميزات ". ديبيان ويكي

"تم تصميم بروتوكول SSH مع مراعاة الأمان والموثوقية. الاتصالات التي تستخدم SSH آمنة ، والطرف الآخر مصدق عليه ، وجميع البيانات المتبادلة مشفرة. يقدم SSH أيضًا خدمتين لنقل الملفات ؛ الأول هو SCP ، وهو أداة طرفية يمكن استخدامها مثل أمر CP ؛ والآخر هو SFTP ، وهو برنامج تفاعلي مشابه لـ FTP ”. دليل مدير دبيان

"يوجد الآن ثلاثة شياطين SSH شائعة الاستخدام ، SSH1 ، SSH2 ، و OpenSSH من OpenBSD folks. كان SSH1 أول برنامج خفي لـ SSH متاح ولا يزال الأكثر استخدامًا. يتمتع SSH2 بالعديد من المزايا مقارنة بـ SSH1 ، ولكن يتم توزيعه بموجب ترخيص مفتوح المصدر مختلط. حيث إن OpenSSH هو برنامج خفي مجاني تمامًا يدعم كلا من SSH1 و SSH2. وهي النسخة المثبتة على دبيان جنو / لينكس عند اختيار تثبيت حزمة 'SSH'. كتيب أمان دبيان

لماذا نستخدم تقنية SSH؟

لماذا، SSH هو بروتوكول الشبكة الذي يضمن أ تبادل البيانات (معلومات / ملفات) بطريقة ما آمن وديناميكي، من كمبيوتر عميل إلى كمبيوتر خادم.

علاوة على ذلك ، هذه التكنولوجيا تقدم عملية تعتبر موثوقة للغاية، لأنه ، فيه ، يتم تشفير الملفات أو الأوامر المرسلة إلى الكمبيوتر الوجهة. وكل هذا ، مما يضمن أن يتم إرسال البيانات بأفضل طريقة ممكنة ، وبالتالي التخفيف من أي تغيير محتمل أثناء التنفيذ والإرسال والاستقبال.

أخيرًا ، من الجدير بالذكر أن SSH يقدم أيضًا آلية تتضمن أو يتطلب مصادقة أي مستخدم بعيد، وذلك للتأكد من أنه مصرح له بالاتصال بالكمبيوتر الوجهة (الخادم). بالإضافة إلى ذلك ، تحدث هذه العملية عادةً ، افتراضيًا ، على مستوى استخدام المحطات أو وحدات التحكم ، أي من خلال بيئات I.واجهة سطر الأوامر (CLI).

ما هو Open Secure Shell (OpenSSH)؟

بحسب موقع OpenSSH الرسمي، يتم وصف هذا البرنامج المجاني والمفتوح على النحو التالي:

"OpenSSH هي أداة الاتصال الرائدة لتسجيل الدخول عن بعد باستخدام بروتوكول SSH. يشفر جميع حركات المرور للقضاء على التنصت واختطاف الاتصال والهجمات الأخرى. بالإضافة إلى ذلك ، يوفر OpenSSH مجموعة غنية من ميزات النفق الآمن وطرق مصادقة متعددة وخيارات تكوين متطورة. "

ويتم إضافة وتفصيل ما يلي:

"تتكون مجموعة OpenSSH من الأدوات التالية: تتم العمليات عن بعد عبر ssh و scp و sftp ؛ زتعمل إدارة المفاتيح باستخدام ssh-add و ssh-keysign و ssh-keyscan و ssh-keygen ؛ و يعمل جانب الخدمة مع حزم sshd و sftp-server و ssh-agent ".

OpenSSH 9.0: ما الجديد وإصلاحات الأخطاء

من الجدير بالذكر أن حاليا OpenSSH في نسخته 9.0. إصدار حديث (08/04/2022) ومن أهم المستجدات ما يلي:

  • SSH و SSHd: استخدام مفتاح هجين مبسط NTRU Prime + x25519 كطريقة تبادل افتراضية ("sntrup761x25519-sha512@openssh.com").
  • خادم SFTP: تمكين امتداد "نسخ البيانات" للسماح بنسخ الملفات / البيانات من جانب الخادم ، باتباع التصميم في مسودة ietf-secsh-filexfer-extension-00.
  • SFTP: تمت إضافة أمر "cp" للسماح بنسخ الملفات من جانب الخادم للعمل على عميل sftp.

لمزيد من المعلومات أو التفاصيل حول هذه الأخبار وإصلاحات الأخطاء ونقل البيانات، يمكنك الوصول إلى ما يلي صلة.

"يُعتقد أن خوارزمية NTRU تقاوم الهجمات التي تم تمكينها بواسطة أجهزة الكمبيوتر الكمومية المستقبلية ويتم إقرانها بتبادل مفاتيح X25519 ECDH (الافتراضي القديم) كنسخة احتياطية ضد أي نقاط ضعف في NTRU Prime قد يتم اكتشافها في المستقبل.".

أين تتعلم المزيد عن SSH

أين تتعلم المزيد عن SSH

لقد وصلنا حتى الآن النظرية الأساسية التي يجب معرفتها حول SSH و OpenSSH. ومع ذلك ، في الأقساط المستقبلية حول هذا الموضوع ، سوف نتعمق في وتحديث ما تم شرحه بالفعل في المقالات السابقة. أما بالنسبة له تركيب، لها معلمات التكوينو الممارسات الجيدة الحالية (التوصيات)، عند اتخاذ الإعدادات الأساسية والمتقدمة. وكذلك كيف تنفيذ أوامر بسيطة ومعقدة من خلال التكنولوجيا المذكورة.

ومع ذلك ، ل توسيع هذه المعلومات نوصي باستكشاف ما يلي محتوى رسمي وموثوق عبر الإنترنت:

  1. ديبيان ويكي
  2. دليل مسؤول دبيان: تسجيل الدخول عن بُعد / SSH
  3. كتيب أمان دبيان: الفصل الخامس. تأمين الخدمات التي تعمل على نظامك

تقرير إخباري: منشور بانر 2021

ملخص

وخلاصة القول، تقنية SSHبشكل عام ، إنها تقنية رائعة وبسيطة ، إذا تم تنفيذها بشكل جيد ، فإنها تقدم اتصال موثوق وآمن وآلية تسجيل الدخول نحو الأخرين فرق بعيدة، من أجل الوصول إلى الخدمات والوظائف المعروضة من داخلها. وما يعادله مجانًا ومفتوحًا ، «فتح Secure Shell »(OpenSSH) رائع بديل حر ومفتوح من نفس ، متاح على نطاق واسع ويستخدم على جميع توزيعات جنو / لينكس التيار.

نأمل أن يكون هذا المنشور مفيدًا جدًا للجميع «Comunidad de Software Libre, Código Abierto y GNU/Linux». ولا تنس التعليق عليه أدناه ، ومشاركته مع الآخرين على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك. أخيرًا ، قم بزيارة صفحتنا الرئيسية على «من لينكس» لاستكشاف المزيد من الأخبار ، والانضمام إلى قناتنا الرسمية برقية من DesdeLinux، غرب مجموعة لمزيد من المعلومات حول هذا الموضوع.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

2 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   خورت قال

    شكرا جزيلا لك!
    سأكون منتبهة للمنشورات التالية
    هل يمكنك تشغيل تطبيقات رسومية باستخدام الخادم وتشغيلها على العميل؟

    1.    تثبيت Linux Post قال

      مع تحياتي خورت. شكرا على تعليقك. لست متأكدًا ، فقد أنشأ أنه يمكنك تشغيل تطبيقات رسومية عبر ssh على مضيف مستهدف ، ولكن ليس تطبيق خادم على مضيف مستهدف. سأبحث في ذلك على أي حال.