Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH

Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH

Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH

Atès que, el usuari mitjà de GNU/Linux sol ser una persona més adentrada, coneguda o professional al món de la informàtica i computació, això l'obliga a l'ús i el domini d'eines o tecnologies especialitzades. Un bon exemple d'això és realitzar connexions remotes a altres equips o dispositius, de forma gràfica o per terminal. Per exemple, un linuxer mitjana, SysAdmins o DevOps, sol des d'una xarxa (casolà, empresarial o al núvol), connectar-se via remota a altres equips mitjançant diversos protocols o tecnologies disponibles per a això, com, RDP, Telnet, SSH, i moltíssims altres més.

I com molts professionals TI ja sabem, per això hi ha moltes eines de programari. No obstant això, quan es tracta de Sistemes Operatius GNU / Linux, sobretot quant a Servidors, el més bàsic i essencial, és el domini de l'eina coneguda com Open Secure Shell (OpenSSH). Raó per la qual avui iniciarem amb aquesta primera part sobre SSH.

Bones pràctiques amb OpenSSH

I com de costum, abans d'entrar de ple al tema d'avui sobre el programa «Open Secure Shell» (OpenSSH), per donar una visió àmplia del mateix, deixarem per a aquells interessats els següents enllaços a algunes anteriors publicacions relacionades. De manera que puguin explorar-les fàcilment, en cas que sigui necessari, després de finalitzar de llegir aquesta present publicació:

“Potser alguns usuaris pensen que les bones pràctiques només han de ser aplicades als servidors i no és així. Moltes distribucions GNU/Linux inclouen OpenSSH per defecte i hi ha algunes coses que hem de tenir en compte". Bones pràctiques amb OpenSSH

OpenSSH proporciona un ampli conjunt de capacitats de tunelització segura
Article relacionat:
OpenSSH 8.5 arriba amb UpdateHostKeys, correccions i mes
OpenSSH proporciona un ampli conjunt de capacitats de tunelització segura
Article relacionat:
OpenSSH 8.4 ja va ser alliberat, coneix els seus canvis més importants

Open Secure Shell (OpenSSH): Gestió de l'inici de sessió remot

Open Secure Shell (OpenSSH): Gestió de l'inici de sessió remot

Què és SSH?

El nom de la tecnologia «SSH» prové de les sigles de la frase en anglès «Secure SHell», Que en espanyol significa, «Shell Segur» o «Interpret d'ordres Segur». No obstant això, per a una descripció i interpretació més exacta i completa, podem citar els paràgrafs següents:

“SSH vol dir Secure Shell és un protocol per a accés remot segur i altres serveis de xarxa segurs sobre una xarxa insegura. Pel que fa a, tecnologies SSH, OpenSSH és la més popular i usada. SSH reemplaça els serveis sense xifrats com Telnet, RLogin i RSH i afegeix moltes més característiques”. wiki Debian

“El protocol SSH va ser dissenyat pensant en la seguretat i la confiança. Les connexions que utilitzen SSH són segures, l'altra part és autenticada i es xifren totes les dades intercanviades. SSH també ofereix dos serveis de transferència de fitxers; una és SCP, que és una eina de terminal que pot ser emprada com l'ordre CP; i l'altra és SFTP, que és un programa interactiu semblant a FTP”. Manual de l'Administrador de Debian

“Ara mateix hi ha tres dimonis SSH utilitzats habitualment, SSH1, SSH2, i l'OpenSSH de la gent d'OpenBSD. SSH1 va ser el primer dimoni SSH disponible i encara és el més comunament emprat. SSH2 té molts avantatges sobre SSH1, però es distribueix amb una llicència mixta de codi obert-tancat. Mentrestant, OpenSSH és un dimoni completament lliure que suporta tant SSH1 com SSH2. I és, la versió instal·lada a Debian GNU/Linux, quan s'escull instal·lar el paquet 'SSH'”. Manual de seguretat de Debian

Per què utilitzar la tecnologia SSH?

Per què, SSH és un protocol de xarxes que garanteix un intercanvi de data (informació/arxius) de manera segura i dinàmica, des d'un ordinador client fins a un ordinador servidor.

A més, aquesta tecnologia ofereix un procés que es considera altament fiable, pel fet que, en el mateix, s'encripten els fitxers o ordres d'ordre enviats a l'ordinador de destinació. I tot això, garantint que l'enviament de dades sigui realitzat de la millor manera possible, mitigant així qualsevol alteració possible durant l'execució, transmissió i recepció del mateix.

Finalment, cal destacar que, SSH també ofereix un mecanisme que inclou o exigeix ​​l'autenticació de qualsevol usuari remot, per garantir que aquest tingui autorització per comunicar-se amb l'ordinador de destinació (servidor). A més, aquest procés sol per defecte donar-se a nivell de l'ús de terminals o consoles, és a dir, a través d'ambients de Iinterfície de línia de comandes (Command Line Interface / CLI).

Què és Open Secure Shell (OpenSSH)?

Segons el lloc web oficial d'OpenSSH, es descriu a aquest programa lliure i obert de la següent forma:

OpenSSH és la principal eina de connectivitat per a l'inici de sessió remot amb el protocol SSH. Xifra tot el trànsit per eliminar les escoltes, el segrest de la connexió i altres atacs. A més, OpenSSH ofereix un ampli conjunt de funcions de túnel segur, diversos mètodes d'autenticació i opcions de configuració sofisticades”.

I s'hi afegeix i detalla el següent:

“La suite OpenSSH consta de les eines següents: Les operacions remotes es fan mitjançant ssh, scp i sftp; la gestió de claus s'executa amb ssh-add, ssh-keysign, ssh-keyscan i ssh-keygen; i del al costat del servei es treballa amb els paquets de sshd, sftp-server i ssh-agent”.

OpenSSH 9.0: Novetats i correccions d'errors

Val a destacar que actualment, OpenSSH va per la seva versió 9.0. Versió recentment alliberada (08/04/2022) que té com a novetats principals les següents:

  • SSH i SSHd: Utilització de la clau híbrida Streamlined NTRU Prime + x25519 com a mètode d'intercanvi per defecte (sntrup761x25519-sha512@openssh.com).
  • SFTP-Server: Habilitació de l'extensió «copy-data» per permetre del costat del Servidor còpies de fitxers/dades, seguint el disseny en draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Es va afegir una ordre «cp» per permetre que al client sftp funcionin les còpies de fitxers del costat del servidor.

Per a més informació o detalls sobre aquestes novetats, correccions derrors i dades de portabilitat, Es pot accedir a el següent enllaç.

"Es creu que l'algoritme NTRU resisteix els atacs habilitats per futurs ordinadors quàntics i està aparellat amb l'intercanvi de claus X25519 ECDH (el valor predeterminat anterior) com a suport contra qualsevol debilitat a NTRU Prime que es pot descobrir en el futur".

On aprendre més sobre SSH

On aprendre més sobre SSH

Fins aquí, hem arribat a la teoria més essencial que cal conèixer sobre SSH i OpenSSH. No obstant això, en futures entregues sobre aquest tema, aprofundirem i actualitzarem el que ja hem explicat en articles anteriors. Quan, a la seva instal · lació, els seus paràmetres de configuració, i les bones pràctiques (recomanacions) actuals, a l'hora de fer configuracions bàsiques i avançades. I també, el com executar ordres d'ordres senzilles i complexes mitjançant aquesta tecnologia.

No obstant això, per ampliar aquesta informació recomanem anar explorant els següents continguts oficials i fiables en línia:

  1. wiki Debian
  2. Manual de l'Administrador de Debian: Inici de sessió remot / SSH
  3. Manual de seguretat de Debian: Capítol 5. Assegurant els serveis que s'executen al vostre sistema

Resum: Banner post 2021

Resum

En resum, la tecnologia SSH, en general, és una genial i senzilla tecnologia que ben implementada ofereix un fiable i segur mecanisme de connectivitat i inici de sessió cap a altres equips remots, per així accedir als serveis i funcionalitats que ofereix des de dins del mateix. I el seu equivalent lliure i obert, és a dir, «Open Secure Shell» (OpenSSH) és una meravellosa alternativa lliure i oberta de la mateixa, àmpliament disponible i utilitzada sobre la totalitat de les Distribucions GNU / Linux actuals.

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre, Código Abierto y GNU/Linux». I no deixis de comentar-la més avall, i de compartir-la amb altres als teus llocs web, canals, grups o comunitats preferides de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici a «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux, O aquest grup per a més informació sobre el tema.


2 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   khourt va dir

    Moltes gràcies !!
    Estaré atent a les publicacions següents
    Es poden executar aplicacions gràfiques utilitzant el servidor i córrer-les al client?

    1.    Linux Post Install va dir

      Salutacions, Khourt. Gràcies pel teu comentari. No estic segur, va crear que es poden executar aplicacions gràfiques via ssh en un host destinació, però no una aplicació dun servidor en un host destinació. De tota manera estaré investigant això.