Open Secure Shell (OpenSSH): Něco málo o technologii SSH

Open Secure Shell (OpenSSH): Něco málo o technologii SSH

Open Secure Shell (OpenSSH): Něco málo o technologii SSH

Protože průměrný uživatel GNU/Linuxu Obvykle se jedná o pokročilejšího, známějšího nebo profesionálnějšího člověka v oboru. svět počítačové vědy, to vás nutí používat a ovládat specializované nástroje nebo technologie. Dobrým příkladem toho je vzdálená připojení k jiným počítačům nebo zařízení, graficky nebo pomocí terminálu. Například a průměrný uživatel linuxu, SysAdmins nebo DevOps, obvykle ze sítě (doma, firma nebo v cloudu), se vzdáleně připojují k jiným počítačům prostřednictvím různých protokolů nebo technologií, které jsou pro ně dostupné, jako např. RDP, Telnet, SSH, a mnoho dalších.

a jako mnozí IT profesionálové již víme, že k tomu existuje mnoho softwarových nástrojů. Nicméně, když jde o Operační systémy GNU / Linux, zejména s ohledem na Servery, nejzákladnější a nejpodstatnější, je zvládnutí nástroje známého jako OpenSecureShell (OpenSSH). Důvod proč, dnes začneme s touto první částí o SSH.

Osvědčené postupy s OpenSSH

A jako obvykle, než se pustíme do dnešního tématu o programu «Open Secure Shell” (OpenSSH), abychom o ní měli širší přehled, necháme pro zájemce následující odkazy na některé předchozí související publikace. Tak, aby je mohli v případě potřeby po přečtení této publikace snadno prozkoumat:

„Někteří uživatelé si mohou myslet, že osvědčené postupy by měly být aplikovány pouze na servery, a není tomu tak. Mnoho distribucí GNU/Linuxu standardně obsahuje OpenSSH a je třeba mít na paměti několik věcí". Osvědčené postupy s OpenSSH

OpenSSH poskytuje bohatou sadu funkcí bezpečného tunelování
Související článek:
OpenSSH 8.5 přichází s UpdateHostKeys, opravami a dalšími
OpenSSH poskytuje bohatou sadu funkcí bezpečného tunelování
Související článek:
OpenSSH 8.4 již byl vydán, znáte jeho nejdůležitější změny

Open Secure Shell (OpenSSH): Vzdálená správa přihlášení

Open Secure Shell (OpenSSH): Vzdálená správa přihlášení

Co je SSH?

Název technologie "SSH". pochází ze zkratky anglické fráze "Bezpečný shell", což ve španělštině znamená, "Secure Shell" o "Tlumočník bezpečných objednávek". Pro přesnější a úplnější popis a výklad však můžeme citovat následující odstavce:

„SSH znamená Secure Shell je protokol pro bezpečný vzdálený přístup a další zabezpečené síťové služby přes nezabezpečenou síť. Co se týče technologií SSH, nejpopulárnější a nejpoužívanější je OpenSSH. SSH nahrazuje nešifrované služby jako Telnet, RLogin a RSH a přidává mnoho dalších funkcí. Debian Wiki

„Protokol SSH byl navržen s ohledem na bezpečnost a spolehlivost. Připojení pomocí SSH jsou bezpečná, druhá strana je ověřena a všechna vyměňovaná data jsou šifrována. SSH také nabízí dvě služby přenosu souborů; jedním je SCP, což je terminálový nástroj, který lze použít jako příkaz CP; a druhý je SFTP, což je interaktivní program podobný FTP“. Manuál administrátora Debianu

„Právě teď existují tři běžně používané démony SSH, SSH1, SSH2 a OpenSSH od lidí z OpenBSD. SSH1 byl první dostupný démon SSH a stále je nejběžněji používaný. SSH2 má mnoho výhod oproti SSH1, ale je distribuován pod smíšenou open-uzavřenou zdrojovou licencí. Zatímco OpenSSH je zcela bezplatný démon, který podporuje SSH1 i SSH2. A je to verze nainstalovaná na Debian GNU/Linux, když se rozhodnete nainstalovat balíček 'SSH'. Příručka zabezpečení Debianu

Proč používat technologii SSH?

Proč, SSH je síťový protokol která zaručuje a výměna dat (informace/soubory) svým způsobem bezpečné a dynamickéz klientského počítače na serverový počítač.

Navíc tato technologie nabízí proces, který je považován za vysoce spolehlivý, protože v něm, soubory nebo příkazy odeslané do cílového počítače jsou zašifrovány. A to vše zaručující, že odesílání dat probíhá nejlepším možným způsobem, čímž se zmírňují případné změny při jejich provádění, přenosu a příjmu.

V neposlední řadě stojí za zmínku SSH nabízí také mechanismus, který zahrnuje popř vyžaduje ověření libovolného vzdáleného uživatele, aby bylo zajištěno, že je oprávněn komunikovat s cílovým počítačem (serverem). Tento proces navíc obvykle standardně probíhá na úrovni použití terminálů nebo konzolí, tedy prostřednictvím I prostředí.Rozhraní příkazového řádku (CLI).

Co je Open Secure Shell (OpenSSH)?

Podle Oficiální stránky OpenSSH, je tento bezplatný a otevřený program popsán následovně:

„OpenSSH je přední nástroj pro konektivitu pro vzdálené přihlášení pomocí protokolu SSH. Šifruje veškerý provoz, aby se eliminovalo odposlechy, únosy připojení a další útoky. OpenSSH navíc nabízí bohatou sadu funkcí zabezpečeného tunelu, více metod ověřování a sofistikované možnosti konfigurace.“

A následující je přidáno a podrobně popsáno:

„Sada OpenSSH se skládá z následujících nástrojů: Vzdálené operace se provádějí pomocí ssh, scp a sftp; gspráva klíčů běží pomocí ssh-add, ssh-keysign, ssh-keyscan a ssh-keygen; a strana služby pracuje s balíčky sshd, sftp-server a ssh-agent“.

OpenSSH 9.0: Co je nového a opravy chyb

Stojí za zmínku, že v současné době OpenSSH je ve verzi 9.0. Nedávno vydaná verze (08/04/2022), jejíž hlavní novinky jsou následující:

  • SSH a SSHd: Použití hybridního klíče Streamlined NTRU Prime + x25519 jako výchozí metody výměny („sntrup761x25519-sha512@openssh.com“).
  • SFTP server: Povolení rozšíření "copy-data", které umožní kopie souborů/dat na straně serveru, podle návrhu v draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Přidán příkaz "cp", který umožňuje, aby kopie souborů na straně serveru fungovaly na klientovi sftp.

Pro více informací nebo podrobnosti o těchto novinky, opravy chyb a přenos dat, máte přístup k následujícím položkám odkaz.

"Předpokládá se, že algoritmus NTRU odolá útokům umožněným budoucími kvantovými počítači a je spárován s výměnou klíčů X25519 ECDH (staré výchozí nastavení) jako záloha proti jakýmkoli slabinám v NTRU Prime, které mohou být objeveny v budoucnu.".

Kde se dozvědět více o SSH

Kde se dozvědět více o SSH

Zatím jsme dosáhli nejdůležitější teorie, kterou je třeba vědět o SSH a OpenSSH. V dalších dílech na toto téma se však ponoříme a aktualizujeme to, co již bylo vysvětleno v předchozích článcích. Pokud jde o jeho instalace, jeho konfigurační parametrya aktuální osvědčené postupy (doporučení), při výrobě základní a pokročilé nastavení. A také jak provádět jednoduché i složité příkazy prostřednictvím uvedené technologie.

Nicméně pro rozšířit tyto informace Doporučujeme prozkoumat následující oficiální a spolehlivý obsah online:

  1. Debian Wiki
  2. Manuál administrátora Debianu: Vzdálené přihlášení / SSH
  3. Příručka zabezpečení Debianu: Kapitola 5. Zabezpečení služeb běžících na vašem systému

Shrnutí: Banner post 2021

Shrnutí

Zkrátka, technologie SSH, obecně, je skvělá a jednoduchá technologie, která, pokud je dobře implementována, nabízí a spolehlivá a bezpečná konektivita a přihlašovací mechanismus vůči ostatním vzdálené týmy, za účelem přístupu ke službám a funkcím nabízeným z ní. A jeho volný a otevřený ekvivalent, tj. «Open Secure Shell” (OpenSSH) je úžasný bezplatná a otevřená alternativa stejného, ​​široce dostupného a používaného na všech Distribuce GNU / Linux proud.

Doufáme, že tato publikace bude pro všechny velmi užitečná «Comunidad de Software Libre, Código Abierto y GNU/Linux». A nezapomeňte jej níže okomentovat a sdílet s ostatními na svých oblíbených webových stránkách, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů pro zasílání zpráv. Nakonec navštivte naši domovskou stránku na adrese «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux, Západ skupina pro více informací k tématu.


2 komentářů, nechte svůj

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Kurt řekl

    Děkuji moc!
    Budu pozorný na následující publikace
    Můžete spouštět grafické aplikace pomocí serveru a spouštět je na klientovi?

    1.    Linux po instalaci řekl

      S pozdravem Khourt. Děkuji za Váš komentář. Nejsem si jistý, vytvořilo to, že můžete spouštět grafické aplikace přes ssh na cílovém hostiteli, ale ne serverovou aplikaci na cílovém hostiteli. Stejně se na to podívám.