Siden den gennemsnitlig GNU/Linux-bruger Det er normalt en mere avanceret, kendt eller professionel person på området. datalogi verden, dette tvinger dig til at bruge og mestre specialiserede værktøjer eller teknologier. Et godt eksempel på dette er fjernforbindelser til andre computere eller enheder, grafisk eller via terminal. For eksempel en gennemsnitlig linux bruger, SysAdmins eller DevOps, normalt fra et netværk (hjemme, forretning eller i skyen), opretter fjernforbindelse til andre computere gennem forskellige protokoller eller teknologier, der er tilgængelige for det, såsom, RDP, Telnet, SSH, og mange andre.
og som mange IT -fagfolk vi ved allerede, til dette er der mange softwareværktøjer. Dog når det kommer til GNU / Linux-operativsystemer, især mht servere, det mest grundlæggende og væsentlige, er beherskelsen af det værktøj, der er kendt som OpenSecureShell (OpenSSH). Grunden til, at vi i dag starter med denne første del om SSH.
Og som sædvanligt, inden vi kommer ind på dagens emne om programmet «Åbn Secure Shell» (OpenSSH), for at give et bredt overblik over det, vil vi efterlade følgende links til nogle tidligere relaterede publikationer til interesserede. På en sådan måde, at de nemt kan udforske dem, hvis det er nødvendigt, efter at have læst denne publikation:
"Nogle brugere tror måske, at bedste praksis kun bør anvendes på servere, og det er ikke tilfældet. Mange GNU/Linux-distributioner inkluderer OpenSSH som standard, og der er et par ting at huske på". God praksis med OpenSSH
Åbn Secure Shell (OpenSSH): Fjernloginstyring
Hvad er SSH?
Navnet på "SSH" teknologi kommer fra akronymet af den engelske sætning "Sikker Shell", hvilket på spansk betyder, "Secure Shell" o "Sikker ordretolk". For en mere nøjagtig og fuldstændig beskrivelse og fortolkning kan vi dog citere følgende afsnit:
"SSH står for Secure Shell er en protokol til sikker fjernadgang og andre sikre netværkstjenester over et usikkert netværk. Hvad angår SSH-teknologier, er OpenSSH den mest populære og brugte. SSH erstatter ukrypterede tjenester som Telnet, RLogin og RSH og tilføjer mange flere funktioner." Debian Wiki
"SSH-protokollen er designet med sikkerhed og pålidelighed i tankerne. Forbindelser ved hjælp af SSH er sikre, den anden part er autentificeret, og alle data, der udveksles, er krypteret. SSH tilbyder også to filoverførselstjenester; den ene er SCP, som er et terminalværktøj, der kan bruges ligesom CP-kommandoen; og den anden er SFTP, som er et interaktivt program, der ligner FTP”. Debians administratormanual
"Lige nu er der tre almindeligt anvendte SSH-dæmoner, SSH1, SSH2 og OpenSSH fra OpenBSD-folkene. SSH1 var den første tilgængelige SSH-dæmon og er stadig den mest brugte. SSH2 har mange fordele i forhold til SSH1, men distribueres under en blandet åben-lukket kilde-licens. Hvorimod OpenSSH er en helt gratis dæmon, der understøtter både SSH1 og SSH2. Og det er den version, der er installeret på Debian GNU/Linux, når du vælger at installere 'SSH'-pakken. Debians sikkerhedshåndbog
Hvorfor bruge SSH-teknologi?
Hvorfor, SSH er en netværksprotokol hvilket garanterer en dataudveksling (oplysninger/filer) på en måde sikker og dynamisk, fra en klientcomputer til en servercomputer.
Desuden denne teknologi tilbyder en proces, der anses for meget pålidelig, fordi i den, filer eller kommandoer, der sendes til destinationscomputeren, krypteres. Og alt dette for at garantere, at afsendelsen af data udføres på den bedst mulige måde, og dermed afbøde enhver mulig ændring under udførelse, transmission og modtagelse.
Til sidst er det værd at bemærke SSH tilbyder også en mekanisme, der inkluderer eller kræver godkendelse af enhver fjernbruger, for at sikre, at den er autoriseret til at kommunikere med destinationscomputeren (serveren). Derudover sker denne proces normalt som standard på niveauet for brug af terminaler eller konsoller, det vil sige gennem I-miljøer.Kommandolinjegrænseflade (CLI).
Hvad er Open Secure Shell (OpenSSH)?
Ifølge OpenSSH officielle hjemmeside, er dette gratis og åbne program beskrevet som følger:
"OpenSSH er det førende tilslutningsværktøj til fjernlogin ved hjælp af SSH-protokollen. Krypterer al trafik for at eliminere aflytning, forbindelseskapring og andre angreb. Derudover tilbyder OpenSSH et rigt sæt af sikre tunnelfunktioner, forskellige godkendelsesmetoder og sofistikerede konfigurationsmuligheder."
Og følgende er tilføjet og detaljeret:
"OpenSSH-pakken består af følgende værktøjer: Fjernbetjeninger udføres via ssh, scp og sftp; gnøglestyring kører med ssh-add, ssh-keysign, ssh-keyscan og ssh-keygen; og service side arbejder med sshd, sftp-server og ssh-agent pakkerne”.
OpenSSH 9.0: Hvad er nyt og fejlrettelser
Det er værd at bemærke, at pt OpenSSH er på sin version 9.0. Nylig udgivet version (08/04/2022), hvis vigtigste nyheder er følgende:
- SSH og SSHd: Bruger Streamlinet NTRU Prime + x25519 hybridnøgle som standardudvekslingsmetode ("sntrup761x25519-sha512@openssh.com").
- SFTP-server: Aktivering af "copy-data"-udvidelsen for at tillade serversidekopier af filer/data, efter designet i draft-ietf-secsh-filexfer-extensions-00.
- SFTP: Tilføjet en "cp"-kommando for at tillade filkopier på serversiden at arbejde på sftp-klienten.
For mere information eller detaljer om disse nyheder, fejlrettelser og portering af data, kan du få adgang til følgende link.
"NTRU-algoritmen menes at modstå angreb aktiveret af fremtidige kvantecomputere og er parret med X25519 ECDH-nøgleudvekslingen (den gamle standard) som backup mod eventuelle svagheder i NTRU Prime, der kan blive opdaget i fremtiden.".
Hvor kan man lære mere om SSH
Så langt er vi nået den mest essentielle teori at vide om SSH og OpenSSH. Men i fremtidige afleveringer om dette emne vil vi dykke ned i og opdatere, hvad der allerede er blevet forklaret i tidligere artikler. Hvad angår hans installation, dens konfigurationsparametre, og nuværende god praksis (anbefalinger), når man laver grundlæggende og avancerede indstillinger. Og også hvordan udføre enkle og komplekse kommandoer gennem nævnte teknologi.
Dog for udvide disse oplysninger Vi anbefaler at udforske følgende officielt og pålideligt indhold online:
- Debian Wiki
- Debians administratormanual: Fjernlogin / SSH
- Debians sikkerhedshåndbog: Kapitel 5. Sikring af tjenester, der kører på dit system
Resumé
Kort sagt SSH teknologi, generelt, er en fantastisk og enkel teknologi, der, hvis den er godt implementeret, tilbyder en pålidelig og sikker forbindelse og login-mekanisme overfor andre fjerntliggende hold, for at få adgang til de tjenester og funktioner, der tilbydes indefra. Og dets gratis og åbne ækvivalent, dvs. «Åbn Secure Shell» (OpenSSH) er en vidunderlig gratis og åbent alternativ af samme, bredt tilgængelig og brugt på alle GNU / Linux-distributioner strøm.
Vi håber, at denne publikation er meget nyttig for det hele «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Og glem ikke at kommentere det nedenfor, og del det med andre på dine foretrukne websteder, kanaler, grupper eller fællesskaber af sociale netværk eller beskedsystemer. Besøg endelig vores hjemmeside på «DesdeLinux» for at udforske flere nyheder og deltage i vores officielle kanal for Telegram af DesdeLinux, Vest gruppe for mere information om emnet.
Mange tak !!
Jeg vil være opmærksom på følgende publikationer
Kan du køre grafiske applikationer ved hjælp af serveren og køre dem på klienten?
Med venlig hilsen Khourt. Tak for din kommentar. Jeg er ikke sikker, det skabte, at du kan køre grafiske applikationer via ssh på en målvært, men ikke en serverapplikation på en målvært. Det vil jeg i hvert fald undersøge.