Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji

Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji

Od prosječan GNU/Linux korisnik Obično se radi o naprednijoj, poznatijoj ili profesionalnijoj osobi u ovoj oblasti. svijet informatike, to vas prisiljava da koristite i savladate specijalizirane alate ili tehnologije. Dobar primjer za to je daljinske veze sa drugim računarima ili uređaja, grafički ili putem terminala. Na primjer, a prosječan korisnik linuxa, SysAdmins ili DevOps, obično sa mreže (kućne, poslovne ili u oblaku), povezuju se na daljinu sa drugim računarima putem različitih protokola ili tehnologija dostupnih za njih, kao što su, RDP, Telnet, SSH, i mnogi drugi.

i kao mnogi IT profesionalci već znamo, za to postoji mnogo softverskih alata. Međutim, kada je u pitanju GNU / Linux operativni sistemi, posebno u pogledu Serveri, najosnovnije i najbitnije, je ovladavanje alatom poznatim kao OpenSecureShell (OpenSSH). Razlog zašto, danas ćemo početi s ovim prvim dijelom o SSH-u.

I kao i obično, prije nego što uđemo u današnju temu o programu «Open Secure Shell” (OpenSSH), da bismo dali širu sliku o tome, zainteresovanima ćemo ostaviti sljedeće linkove na neke prethodne srodne publikacije. Na način da ih mogu lako istražiti, ako je potrebno, nakon što završe čitanje ove publikacije:

“Neki korisnici mogu misliti da najbolje prakse treba primijeniti samo na servere, a to nije slučaj. Mnoge GNU/Linux distribucije podrazumevano uključuju OpenSSH i postoji nekoliko stvari koje treba imati na umu". Dobre prakse sa OpenSSH

Vezani članak:

OpenSSH 8.5 dolazi s UpdateHostKeys, popravcima i još mnogo toga

Vezani članak:

OpenSSH 8.4 je već objavljen, znajte njegove najvažnije promjene

Otvorena sigurna ljuska (OpenSSH): Daljinsko upravljanje prijavom

Šta je SSH?

Ime "SSH" tehnologija dolazi od akronima engleske fraze “Sigurna školjka”, što na španskom znači, "Secure Shell" o "Tumač sigurnih naloga". Međutim, za precizniji i potpuniji opis i tumačenje možemo navesti sljedeće odlomke:

“SSH je skraćenica od Secure Shell je protokol za siguran daljinski pristup i druge sigurne mrežne usluge preko nesigurne mreže. Što se tiče SSH tehnologija, OpenSSH je najpopularniji i najkorišćeniji. SSH zamjenjuje nešifrirane usluge kao što su Telnet, RLogin i RSH i dodaje mnogo više funkcija.” Debian Wiki

“SSH protokol je dizajniran imajući na umu sigurnost i pouzdanost. Veze koje koriste SSH su sigurne, druga strana je provjerena, a svi razmijenjeni podaci su šifrirani. SSH također nudi dvije usluge prijenosa datoteka; jedan je SCP, koji je terminalski alat koji se može koristiti kao CP naredba; a drugi je SFTP, koji je interaktivni program sličan FTP-u”. Debianov administratorski priručnik

“Trenutno postoje tri najčešće korišćena SSH demona, SSH1, SSH2 i OpenSSH od OpenBSD ljudi. SSH1 je bio prvi dostupan SSH demon i još uvijek se najčešće koristi. SSH2 ima mnoge prednosti u odnosu na SSH1, ali se distribuira pod mješovitom licencom otvorenog-zatvorenog koda. Dok je OpenSSH potpuno besplatan demon koji podržava i SSH1 i SSH2. I jeste, verzija instalirana na Debian GNU/Linuxu, kada se odlučite za instalaciju 'SSH' paketa. Debian sigurnosni priručnik

Zašto koristiti SSH tehnologiju?

zašto, SSH je mrežni protokol koji garantuje a razmjena podataka (informacije/fajlovi) na neki način sigurno i dinamično, sa klijentskog na serverski računar.

Nadalje, ova tehnologija nudi proces koji se smatra vrlo pouzdanim, jer, u njemu, datoteke ili komande poslane na odredišni računar su šifrirane. I sve to, garantuje da se slanje podataka odvija na najbolji mogući način, čime se ublažavaju eventualne promene u toku njihovog izvršenja, prenosa i prijema.

Na kraju, to je vrijedno napomenuti SSH također nudi mehanizam koji uključuje ili zahtijeva autentifikaciju bilo kojeg udaljenog korisnika, kako bi se osiguralo da je ovlašten za komunikaciju sa odredišnim računarom (serverom). Osim toga, ovaj proces se obično, po defaultu, odvija na nivou upotrebe terminala ili konzola, odnosno kroz I okruženja.Interfejs komandne linije (CLI).

Šta je Open Secure Shell (OpenSSH)?

Prema rečima OpenSSH službena web stranica, ovaj besplatni i otvoreni program je opisan na sljedeći način:

“OpenSSH je vodeći alat za povezivanje za udaljenu prijavu koristeći SSH protokol. Šifruje sav promet kako bi eliminirao prisluškivanje, otmicu veze i druge napade. Osim toga, OpenSSH nudi bogat skup funkcija sigurnog tunela, višestruke metode provjere autentičnosti i sofisticirane opcije konfiguracije.”

I sljedeće je dodano i detaljno:

“OpenSSH paket se sastoji od sljedećih alata: Udaljene operacije se obavljaju preko ssh, scp i sftp; gupravljanje ključevima radi sa ssh-add, ssh-keysign, ssh-keyscan i ssh-keygen; i servisna strana radi sa paketima sshd, sftp-server i ssh-agent”.

OpenSSH 9.0: Šta je novo i ispravke grešaka

Vrijedi napomenuti da trenutno OpenSSH je na svojoj verziji 9.0. Nedavno objavljena verzija (08/04/2022) čije su glavne novine sljedeće:

• SSH i SSHd: Korišćenje poboljšanog NTRU Prime + x25519 hibridnog ključa kao podrazumevane metode razmene ("sntrup761x25519-sha512@openssh.com").
• SFTP-server: Omogućavanje ekstenzije "copy-data" za omogućavanje kopija datoteka/podataka na strani servera, prema dizajnu u draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Dodata "cp" naredba da se dozvoli rad kopija datoteka na strani servera na sftp klijentu.

Za više informacija ili detalja o njima vijesti, ispravke grešaka i prijenos podataka, možete pristupiti sljedećem link.

"Vjeruje se da se NTRU algoritam odupire napadima koje će omogućiti budući kvantni kompjuteri i uparen je sa X25519 ECDH razmjenom ključeva (stara zadana vrijednost) kao rezervna kopija protiv svih slabosti u NTRU Prime-u koje se mogu otkriti u budućnosti.".

Gdje saznati više o SSH-u

Do sada smo stigli najvažnija teorija koju treba znati o SSH i OpenSSH. Međutim, u budućim nastavcima o ovoj temi, mi ćemo se pozabaviti i ažurirati ono što je već objašnjeno u prethodnim člancima. Što se tiče njegovog instalacija, tvoje konfiguracijski parametri, i trenutne dobre prakse (preporuke), prilikom izrade osnovna i napredna podešavanja. I takođe kako izvršavanje jednostavnih i složenih naredbi kroz pomenutu tehnologiju.

Međutim, za proširite ove informacije Preporučujemo da istražite sljedeće zvaničan i pouzdan sadržaj na mreži:

1. Debian Wiki
2. Debian Administratorski priručnik: Udaljena prijava / SSH
3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sistemu

Resumen

Ukratko, SSH tehnologija, općenito, odlična je i jednostavna tehnologija koja, ako se dobro implementira, nudi a pouzdano i sigurno povezivanje i mehanizam za prijavu prema drugima udaljeni timovi, kako biste pristupili uslugama i funkcijama koje se nude iz njega. I njegov besplatni i otvoreni ekvivalent, tj. «Open Secure Shell” (OpenSSH) je divno besplatna i otvorena alternativa istih, široko dostupnih i korištenih na svim GNU / Linux distribucije trenutna.

Nadamo se da je ova publikacija veoma korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux». I ne zaboravite to komentirati ispod i podijeliti s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka. Konačno, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, West grupa za više informacija o ovoj temi.