Open Secure Shell (OpenSSH): малко от всичко за SSH технологията

Open Secure Shell (OpenSSH): малко от всичко за SSH технологията

Open Secure Shell (OpenSSH): малко от всичко за SSH технологията

Тъй като среден потребител на GNU/Linux Обикновено това е по-напреднал, добре познат или професионален човек в областта. света на компютърните науки, това ви принуждава да използвате и овладявате специализирани инструменти или технологии. Добър пример за това е отдалечени връзки с други компютри или устройства, графично или чрез терминал. Например, а среден потребител на Linux, SysAdmins или DevOps, обикновено от мрежа (домашна, бизнес или в облака), се свързват дистанционно с други компютри чрез различни протоколи или технологии, налични за тях, като например, RDP, Telnet, SSH, и много други.

и като много IT специалисти вече знаем, за това има много софтуерни инструменти. Въпреки това, когато става въпрос за Операционни системи GNU / Linux, особено по отношение на сървъри, най-основното и съществено, е владеенето на инструмента, известен като OpenSecureShell (OpenSSH). Причина защо, днес ще започнем с тази първа част за SSH.

Добри практики с OpenSSH

И както обикновено, преди да влезем в днешната тема за програмата «Отворете защитена обвивка» (OpenSSH), за да дадем широк поглед върху него, ще оставим на заинтересованите следните връзки към някои предишни свързани публикации. По такъв начин, че да могат лесно да ги изследват, ако е необходимо, след като приключат с четенето на тази публикация:

„Някои потребители може да смятат, че най-добрите практики трябва да се прилагат само към сървъри, но това не е така. Много дистрибуции на GNU/Linux включват OpenSSH по подразбиране и има няколко неща, които трябва да имате предвид". Добри практики с OpenSSH

OpenSSH предоставя богат набор от възможности за сигурно тунелиране
Свързана статия:
OpenSSH 8.5 пристига с UpdateHostKeys, поправки и други

OpenSSH предоставя богат набор от възможности за сигурно тунелиране
Свързана статия:
OpenSSH 8.4 вече е издаден, знайте най-важните му промени

Open Secure Shell (OpenSSH): Отдалечено управление на влизане

Отворете защитена обвивка (OpenSSH): Управление на дистанционно влизане

Какво е SSH?

Името на "SSH" технология идва от акронима на английската фраза „Сигурна обвивка“, което на испански означава, "Сигурна обвивка" o „Преводач за сигурни поръчки“. Въпреки това, за по-точно и пълно описание и тълкуване, можем да цитираме следните параграфи:

„SSH означава Secure Shell е протокол за защитен отдалечен достъп и други защитени мрежови услуги през незащитена мрежа. Що се отнася до SSH технологиите, OpenSSH е най-популярната и използвана. SSH замества некриптирани услуги като Telnet, RLogin и RSH и добавя много повече функции. Debian Wiki

„Протоколът SSH е проектиран с мисъл за сигурността и надеждността. Връзките, използващи SSH, са сигурни, другата страна е удостоверена и всички обменяни данни са криптирани. SSH предлага и две услуги за прехвърляне на файлове; единият е SCP, който е терминален инструмент, който може да се използва като командата CP; а другият е SFTP, който е интерактивна програма, подобна на FTP”. Ръководство на администратора на Debian

„В момента има три често използвани SSH демона, SSH1, SSH2 и OpenSSH от хората на OpenBSD. SSH1 беше първият наличен SSH демон и все още е най-често използваният. SSH2 има много предимства пред SSH1, но се разпространява под смесен лиценз с отворен и затворен код. Като има предвид, че OpenSSH е напълно безплатен демон, който поддържа както SSH1, така и SSH2. И това е версията, инсталирана на Debian GNU/Linux, когато избирате да инсталирате пакета „SSH“. Наръчник за сигурност на Debian

Защо да използвате SSH технология?

Защо, SSH е мрежов протокол което гарантира а обмен на данни (информация/файлове) по някакъв начин безопасно и динамично, от клиентски компютър към сървърен компютър.

Освен това тази технология предлага процес, който се счита за много надежден, защото в него, файловете или командите, изпратени до компютъра местоназначение, са криптирани. И всичко това, което гарантира, че изпращането на данни се извършва по най-добрия възможен начин, като по този начин се смекчават всякакви възможни промени по време на тяхното изпълнение, предаване и приемане.

И накрая, заслужава да се отбележи, че SSH също така предлага механизъм, който включва или изисква удостоверяване на всеки отдалечен потребител, за да се гарантира, че е оторизиран да комуникира с целевия компютър (сървър). Освен това този процес обикновено по подразбиране се извършва на нивото на използване на терминали или конзоли, тоест чрез I среди.Интерфейс на командния ред (CLI).

Какво е Open Secure Shell (OpenSSH)?

Според Официален уебсайт на OpenSSH, тази безплатна и отворена програма е описана по следния начин:

„OpenSSH е водещият инструмент за свързване за дистанционно влизане с помощта на SSH протокола. Криптира целия трафик, за да елиминира подслушване, отвличане на връзка и други атаки. Освен това OpenSSH предлага богат набор от функции за сигурно тунелиране, различни методи за удостоверяване и сложни опции за конфигуриране.

И следното е добавено и подробно:

„Пакетът OpenSSH се състои от следните инструменти: Отдалечените операции се извършват чрез ssh, scp и sftp; гуправлението на ключове работи с ssh-add, ssh-keysign, ssh-keyscan и ssh-keygen; и сервизната страна работи с пакетите sshd, sftp-server и ssh-agent”.

OpenSSH 9.0: Какво е новото и корекции на грешки

Струва си да се отбележи, че в момента OpenSSH е на неговата версия 9.0. Наскоро пусната версия (08/04/2022), чиито основни новости са следните:

  • SSH и SSHd: Използване на оптимизиран NTRU Prime + x25519 хибриден ключ като метод за обмен по подразбиране („sntrup761x25519-sha512@openssh.com“).
  • SFTP-сървър: Разрешаване на разширението "copy-data" за разрешаване на копия на файлове/данни от страна на сървъра, следвайки дизайна в draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Добавена е команда "cp", за да позволи на копията на файлове от страна на сървъра да работят на sftp клиента.

За повече информация или подробности относно тях новини, корекции на грешки и пренасяне на данни, можете да получите достъп до следното връзка.

"Смята се, че алгоритъмът NTRU устоява на атаки, активирани от бъдещи квантови компютри, и е сдвоен с обмена на ключове X25519 ECDH (старата по подразбиране) като резервно копие срещу всякакви слабости в NTRU Prime, които могат да бъдат открити в бъдеще.".

Къде да научите повече за SSH

Къде да научите повече за SSH

Дотук стигнахме най-важната теория за SSH и OpenSSH. Въпреки това, в бъдещи части по тази тема, ние ще се задълбочим и актуализираме това, което вече беше обяснено в предишни статии. Колкото до неговата монтаж, неговата конфигурационни параметри, и настоящи добри практики (препоръки), при правене основни и разширени настройки. А също и как изпълнява прости и сложни команди чрез споменатата технология.

Въпреки това, за разширете тази информация Препоръчваме да проучите следното официално и надеждно съдържание онлайн:

  1. Debian Wiki
  2. Ръководство на администратора на Debian: Отдалечено влизане / SSH
  3. Наръчник за сигурност на Debian: Глава 5. Защита на услугите, работещи във вашата система

Обзор: Банер пост 2021 г

Обобщение

С една дума, SSH технологияКато цяло, това е страхотна и проста технология, която, ако е добре приложена, предлага a надеждна и сигурна връзка и механизъм за влизане спрямо другите отдалечени екипи, за да получите достъп до услугите и функциите, предлагани от него. И неговият безплатен и отворен еквивалент, т.е. «Отворете защитена обвивка» (OpenSSH) е прекрасно безплатна и отворена алтернатива от същите, широко достъпни и използвани за всички GNU / Linux дистрибуции ток.

Надяваме се, че тази публикация е много полезна за всички «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не забравяйте да го коментирате по-долу и да го споделите с други в любимите си уебсайтове, канали, групи или общности в социални мрежи или системи за съобщения. И накрая, посетете нашата начална страница на адрес «FromLinux» за да разгледате още новини и се присъединете към нашия официален канал Телеграма от DesdeLinux, Запад група за повече информация по темата.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

2 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   khurt каза той

    Благодаря много !!
    Ще бъда внимателен към следващите публикации
    Можете ли да стартирате графични приложения с помощта на сървъра и да ги изпълнявате на клиента?

    1.    Инсталиране след Linux каза той

      Поздрави, Khourt. Благодаря за коментара. Не съм сигурен, създаде, че можете да стартирате графични приложения чрез ssh на целеви хост, но не и сървърно приложение на целеви хост. Все пак ще го разгледам.