Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi

Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi

Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi

Siden den gennemsnitlig GNU/Linux-bruger Det er normalt en mere avanceret, kendt eller professionel person på området. datalogi verden, dette tvinger dig til at bruge og mestre specialiserede værktøjer eller teknologier. Et godt eksempel på dette er fjernforbindelser til andre computere eller enheder, grafisk eller via terminal. For eksempel en gennemsnitlig linux bruger, SysAdmins eller DevOps, normalt fra et netværk (hjemme, forretning eller i skyen), opretter fjernforbindelse til andre computere gennem forskellige protokoller eller teknologier, der er tilgængelige for det, såsom, RDP, Telnet, SSH, og mange andre.

og som mange IT -fagfolk vi ved allerede, til dette er der mange softwareværktøjer. Dog når det kommer til GNU / Linux-operativsystemer, især mht servere, det mest grundlæggende og væsentlige, er beherskelsen af ​​det værktøj, der er kendt som OpenSecureShell (OpenSSH). Grunden til, at vi i dag starter med denne første del om SSH.

God praksis med OpenSSH

Og som sædvanligt, inden vi kommer ind på dagens emne om programmet «Åbn Secure Shell» (OpenSSH), for at give et bredt overblik over det, vil vi efterlade følgende links til nogle tidligere relaterede publikationer til interesserede. På en sådan måde, at de nemt kan udforske dem, hvis det er nødvendigt, efter at have læst denne publikation:

"Nogle brugere tror måske, at bedste praksis kun bør anvendes på servere, og det er ikke tilfældet. Mange GNU/Linux-distributioner inkluderer OpenSSH som standard, og der er et par ting at huske på". God praksis med OpenSSH

OpenSSH giver et rigt sæt af sikre tunneling-funktioner
relateret artikel:
OpenSSH 8.5 ankommer med UpdateHostKeys, rettelser og mere

OpenSSH giver et rigt sæt af sikre tunneling-funktioner
relateret artikel:
OpenSSH 8.4 er allerede frigivet, kend de vigtigste ændringer

Åbn Secure Shell (OpenSSH): Fjernloginstyring

Åbn Secure Shell (OpenSSH): Fjernloginstyring

Hvad er SSH?

Navnet på "SSH" teknologi kommer fra akronymet af den engelske sætning "Sikker Shell", hvilket på spansk betyder, "Secure Shell" o "Sikker ordretolk". For en mere nøjagtig og fuldstændig beskrivelse og fortolkning kan vi dog citere følgende afsnit:

"SSH står for Secure Shell er en protokol til sikker fjernadgang og andre sikre netværkstjenester over et usikkert netværk. Hvad angår SSH-teknologier, er OpenSSH den mest populære og brugte. SSH erstatter ukrypterede tjenester som Telnet, RLogin og RSH og tilføjer mange flere funktioner." Debian Wiki

"SSH-protokollen er designet med sikkerhed og pålidelighed i tankerne. Forbindelser ved hjælp af SSH er sikre, den anden part er autentificeret, og alle data, der udveksles, er krypteret. SSH tilbyder også to filoverførselstjenester; den ene er SCP, som er et terminalværktøj, der kan bruges ligesom CP-kommandoen; og den anden er SFTP, som er et interaktivt program, der ligner FTP”. Debians administratormanual

"Lige nu er der tre almindeligt anvendte SSH-dæmoner, SSH1, SSH2 og OpenSSH fra OpenBSD-folkene. SSH1 var den første tilgængelige SSH-dæmon og er stadig den mest brugte. SSH2 har mange fordele i forhold til SSH1, men distribueres under en blandet åben-lukket kilde-licens. Hvorimod OpenSSH er en helt gratis dæmon, der understøtter både SSH1 og SSH2. Og det er den version, der er installeret på Debian GNU/Linux, når du vælger at installere 'SSH'-pakken. Debians sikkerhedshåndbog

Hvorfor bruge SSH-teknologi?

Hvorfor, SSH er en netværksprotokol hvilket garanterer en dataudveksling (oplysninger/filer) på en måde sikker og dynamisk, fra en klientcomputer til en servercomputer.

Desuden denne teknologi tilbyder en proces, der anses for meget pålidelig, fordi i den, filer eller kommandoer, der sendes til destinationscomputeren, krypteres. Og alt dette for at garantere, at afsendelsen af ​​data udføres på den bedst mulige måde, og dermed afbøde enhver mulig ændring under udførelse, transmission og modtagelse.

Til sidst er det værd at bemærke SSH tilbyder også en mekanisme, der inkluderer eller kræver godkendelse af enhver fjernbruger, for at sikre, at den er autoriseret til at kommunikere med destinationscomputeren (serveren). Derudover sker denne proces normalt som standard på niveauet for brug af terminaler eller konsoller, det vil sige gennem I-miljøer.Kommandolinjegrænseflade (CLI).

Hvad er Open Secure Shell (OpenSSH)?

Ifølge OpenSSH officielle hjemmeside, er dette gratis og åbne program beskrevet som følger:

"OpenSSH er det førende tilslutningsværktøj til fjernlogin ved hjælp af SSH-protokollen. Krypterer al trafik for at eliminere aflytning, forbindelseskapring og andre angreb. Derudover tilbyder OpenSSH et rigt sæt af sikre tunnelfunktioner, forskellige godkendelsesmetoder og sofistikerede konfigurationsmuligheder."

Og følgende er tilføjet og detaljeret:

"OpenSSH-pakken består af følgende værktøjer: Fjernbetjeninger udføres via ssh, scp og sftp; gnøglestyring kører med ssh-add, ssh-keysign, ssh-keyscan og ssh-keygen; og service side arbejder med sshd, sftp-server og ssh-agent pakkerne”.

OpenSSH 9.0: Hvad er nyt og fejlrettelser

Det er værd at bemærke, at pt OpenSSH er på sin version 9.0. Nylig udgivet version (08/04/2022), hvis vigtigste nyheder er følgende:

  • SSH og SSHd: Bruger Streamlinet NTRU Prime + x25519 hybridnøgle som standardudvekslingsmetode ("sntrup761x25519-sha512@openssh.com").
  • SFTP-server: Aktivering af "copy-data"-udvidelsen for at tillade serversidekopier af filer/data, efter designet i draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Tilføjet en "cp"-kommando for at tillade filkopier på serversiden at arbejde på sftp-klienten.

For mere information eller detaljer om disse nyheder, fejlrettelser og portering af data, kan du få adgang til følgende link.

"NTRU-algoritmen menes at modstå angreb aktiveret af fremtidige kvantecomputere og er parret med X25519 ECDH-nøgleudvekslingen (den gamle standard) som backup mod eventuelle svagheder i NTRU Prime, der kan blive opdaget i fremtiden.".

Hvor kan man lære mere om SSH

Hvor kan man lære mere om SSH

Så langt er vi nået den mest essentielle teori at vide om SSH og OpenSSH. Men i fremtidige afleveringer om dette emne vil vi dykke ned i og opdatere, hvad der allerede er blevet forklaret i tidligere artikler. Hvad angår hans installation, dens konfigurationsparametre, og nuværende god praksis (anbefalinger), når man laver grundlæggende og avancerede indstillinger. Og også hvordan udføre enkle og komplekse kommandoer gennem nævnte teknologi.

Dog for udvide disse oplysninger Vi anbefaler at udforske følgende officielt og pålideligt indhold online:

  1. Debian Wiki
  2. Debians administratormanual: Fjernlogin / SSH
  3. Debians sikkerhedshåndbog: Kapitel 5. Sikring af tjenester, der kører på dit system

Roundup: Bannerpost 2021

Resumé

Kort sagt SSH teknologi, generelt, er en fantastisk og enkel teknologi, der, hvis den er godt implementeret, tilbyder en pålidelig og sikker forbindelse og login-mekanisme overfor andre fjerntliggende hold, for at få adgang til de tjenester og funktioner, der tilbydes indefra. Og dets gratis og åbne ækvivalent, dvs. «Åbn Secure Shell» (OpenSSH) er en vidunderlig gratis og åbent alternativ af samme, bredt tilgængelig og brugt på alle GNU / Linux-distributioner strøm.

Vi håber, at denne publikation er meget nyttig for det hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». Og glem ikke at kommentere det nedenfor, og del det med andre på dine foretrukne websteder, kanaler, grupper eller fællesskaber af sociale netværk eller beskedsystemer. Besøg endelig vores hjemmeside på «Fra Linux» for at udforske flere nyheder og deltage i vores officielle kanal for Telegram fra FromLinux, Vest gruppe for mere information om emnet.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   khourt sagde han

    Mange tak !!
    Jeg vil være opmærksom på følgende publikationer
    Kan du køre grafiske applikationer ved hjælp af serveren og køre dem på klienten?

    1.    Linux Post Installation sagde han

      Med venlig hilsen Khourt. Tak for din kommentar. Jeg er ikke sikker, det skabte, at du kan køre grafiske applikationer via ssh på en målvært, men ikke en serverapplikation på en målvært. Det vil jeg i hvert fald undersøge.