Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH

Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH

Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH

Από το μέσος χρήστης GNU/Linux Συνήθως είναι πιο προχωρημένο, γνωστό ή επαγγελματίας άτομο στον χώρο. κόσμος της επιστήμης των υπολογιστών, αυτό σας αναγκάζει να χρησιμοποιείτε και να κυριαρχείτε σε εξειδικευμένα εργαλεία ή τεχνολογίες. Ένα καλό παράδειγμα αυτού είναι το απομακρυσμένες συνδέσεις με άλλους υπολογιστές ή συσκευές, γραφικά ή μέσω τερματικού. Για παράδειγμα, α μέσος χρήστης linux, Οι SysAdmins ή οι DevOps, συνήθως από ένα δίκτυο (οικία, επιχείρηση ή στο cloud), συνδέονται εξ αποστάσεως με άλλους υπολογιστές μέσω διαφόρων πρωτοκόλλων ή τεχνολογιών που είναι διαθέσιμες για αυτό, όπως: RDP, Telnet, SSH, και πολλοί άλλοι.

και όπως πολλοί Επαγγελματίες πληροφορικής Γνωρίζουμε ήδη, υπάρχουν πολλά εργαλεία λογισμικού για αυτό. Ωστόσο, όταν πρόκειται για Λειτουργικά Συστήματα GNU / Linux, ειδικά όσον αφορά Διακομιστές, το πιο βασικό και ουσιαστικό, είναι η μαεστρία του εργαλείου που είναι γνωστό ως OpenSecureShell (OpenSSH). Ο λόγος για τον οποίο, σήμερα θα ξεκινήσουμε με αυτό το πρώτο μέρος για το SSH.

Καλές πρακτικές με το OpenSSH

Και ως συνήθως, πριν μπω στο σημερινό θέμα για το πρόγραμμα «Open Secure Shell» (OpenSSH), για να δώσουμε μια ευρεία εικόνα του, θα αφήσουμε για τους ενδιαφερόμενους τους παρακάτω συνδέσμους με κάποιες προηγούμενες σχετικές δημοσιεύσεις. Με τέτοιο τρόπο ώστε να μπορούν να τα εξερευνήσουν εύκολα, αν χρειαστεί, αφού ολοκληρώσουν την ανάγνωση αυτής της έκδοσης:

«Μερικοί χρήστες μπορεί να πιστεύουν ότι οι βέλτιστες πρακτικές πρέπει να εφαρμόζονται μόνο σε διακομιστές, και αυτό δεν συμβαίνει. Πολλές διανομές GNU/Linux περιλαμβάνουν το OpenSSH από προεπιλογή και υπάρχουν μερικά πράγματα που πρέπει να θυμάστε". Καλές πρακτικές με το OpenSSH

Το OpenSSH παρέχει ένα πλούσιο σύνολο δυνατοτήτων ασφαλούς διοχέτευσης σήραγγας
σχετικό άρθρο:
Το OpenSSH 8.5 φτάνει με το UpdateHostKeys, διορθώσεις και άλλα
Το OpenSSH παρέχει ένα πλούσιο σύνολο δυνατοτήτων ασφαλούς διοχέτευσης σήραγγας
σχετικό άρθρο:
Το OpenSSH 8.4 έχει ήδη κυκλοφορήσει, γνωρίζετε τις πιο σημαντικές αλλαγές του

Open Secure Shell (OpenSSH): Διαχείριση απομακρυσμένης σύνδεσης

Άνοιγμα Secure Shell (OpenSSH): Απομακρυσμένη διαχείριση σύνδεσης

Τι είναι το SSH;

Το όνομα του Τεχνολογία "SSH". προέρχεται από το ακρωνύμιο της αγγλικής φράσης “Secure Shell”, που σημαίνει στα Ισπανικά, "Secure Shell" o "Ασφαλής Διερμηνέας Παραγγελιών". Ωστόσο, για μια πιο ακριβή και ολοκληρωμένη περιγραφή και ερμηνεία, μπορούμε να αναφέρουμε τις ακόλουθες παραγράφους:

«Το SSH σημαίνει Secure Shell είναι ένα πρωτόκολλο για ασφαλή απομακρυσμένη πρόσβαση και άλλες ασφαλείς υπηρεσίες δικτύου μέσω ενός μη ασφαλούς δικτύου. Όσον αφορά τις τεχνολογίες SSH, το OpenSSH είναι το πιο δημοφιλές και χρησιμοποιούμενο. Το SSH αντικαθιστά μη κρυπτογραφημένες υπηρεσίες όπως Telnet, RLLogin και RSH και προσθέτει πολλές ακόμη δυνατότητες. Debian Wiki

«Το πρωτόκολλο SSH σχεδιάστηκε με γνώμονα την ασφάλεια και την αξιοπιστία. Οι συνδέσεις που χρησιμοποιούν SSH είναι ασφαλείς, το άλλο μέρος επαληθεύεται και όλα τα δεδομένα που ανταλλάσσονται είναι κρυπτογραφημένα. Το SSH προσφέρει επίσης δύο υπηρεσίες μεταφοράς αρχείων. Το ένα είναι το SCP, το οποίο είναι ένα τερματικό εργαλείο που μπορεί να χρησιμοποιηθεί όπως η εντολή CP. και το άλλο είναι το SFTP, το οποίο είναι ένα διαδραστικό πρόγραμμα παρόμοιο με το FTP». Εγχειρίδιο διαχειριστή του Debian

«Αυτή τη στιγμή υπάρχουν τρεις κοινώς χρησιμοποιούμενοι δαίμονες SSH, οι SSH1, SSH2 και το OpenSSH από τους ανθρώπους του OpenBSD. Το SSH1 ήταν ο πρώτος διαθέσιμος δαίμονας SSH και εξακολουθεί να είναι ο πιο συχνά χρησιμοποιούμενος. Το SSH2 έχει πολλά πλεονεκτήματα σε σχέση με το SSH1, αλλά διανέμεται με άδεια μεικτής ανοιχτής-κλειστής πηγής. Ενώ, το OpenSSH είναι ένας εντελώς δωρεάν δαίμονας που υποστηρίζει τόσο SSH1 όσο και SSH2. Και είναι, η έκδοση που είναι εγκατεστημένη στο Debian GNU/Linux, όταν επιλέγετε να εγκαταστήσετε το πακέτο 'SSH'. Εγχειρίδιο Debian Security

Γιατί να χρησιμοποιήσετε την τεχνολογία SSH;

Γιατί, SSH είναι ένα πρωτόκολλο δικτύου που εγγυάται α ανταλλαγή δεδομένων (πληροφορίες/αρχεία) κατά κάποιο τρόπο ασφαλής και δυναμική, από υπολογιστή-πελάτη σε υπολογιστή διακομιστή.

Επιπλέον, αυτή η τεχνολογία προσφέρει μια διαδικασία που θεωρείται ιδιαίτερα αξιόπιστη, γιατί, σε αυτό, Τα αρχεία ή οι εντολές που αποστέλλονται στον υπολογιστή προορισμού είναι κρυπτογραφημένα. Και όλα αυτά, διασφαλίζοντας ότι η αποστολή των δεδομένων πραγματοποιείται με τον καλύτερο δυνατό τρόπο, μετριάζοντας έτσι κάθε πιθανή αλλοίωση κατά την εκτέλεση, μετάδοση και λήψη τους.

Τέλος, αξίζει να σημειωθεί ότι SSH προσφέρει επίσης έναν μηχανισμό που περιλαμβάνει ή απαιτεί έλεγχο ταυτότητας οποιουδήποτε απομακρυσμένου χρήστη, προκειμένου να διασφαλιστεί ότι είναι εξουσιοδοτημένο να επικοινωνεί με τον υπολογιστή (διακομιστή) προορισμού. Επιπλέον, αυτή η διαδικασία συνήθως, από προεπιλογή, συμβαίνει στο επίπεδο χρήσης τερματικών ή κονσολών, δηλαδή μέσω περιβαλλόντων I.Διεπαφή γραμμής εντολών (CLI).

Τι είναι το Open Secure Shell (OpenSSH);

Σύμφωνα με Επίσημος ιστότοπος OpenSSH, αυτό το δωρεάν και ανοιχτό πρόγραμμα περιγράφεται ως εξής:

«Το OpenSSH είναι το κορυφαίο εργαλείο συνδεσιμότητας για απομακρυσμένη σύνδεση χρησιμοποιώντας το πρωτόκολλο SSH. Κρυπτογραφεί όλη την κίνηση για την εξάλειψη της υποκλοπής, της πειρατείας σύνδεσης και άλλων επιθέσεων. Επιπλέον, το OpenSSH προσφέρει ένα πλούσιο σύνολο ασφαλών λειτουργιών σήραγγας, πολλαπλές μεθόδους ελέγχου ταυτότητας και εξελιγμένες επιλογές διαμόρφωσης.»

Και προστίθενται και αναλυτικά τα ακόλουθα:

«Η σουίτα OpenSSH αποτελείται από τα ακόλουθα εργαλεία: Οι απομακρυσμένες λειτουργίες γίνονται μέσω ssh, scp και sftp. το ζΗ διαχείριση κλειδιών εκτελείται με ssh-add, ssh-keysign, ssh-keyscan και ssh-keygen. και Το service side λειτουργεί με τα πακέτα sshd, sftp-server και ssh-agent».

OpenSSH 9.0: Τι νέο υπάρχει και διορθώσεις σφαλμάτων

Αξίζει να σημειωθεί ότι αυτή τη στιγμή Το OpenSSH βρίσκεται στην έκδοση 9.0. Έκδοση που κυκλοφόρησε πρόσφατα (08/04/2022) της οποίας οι κύριες καινοτομίες είναι οι ακόλουθες:

  • SSH και SSHd: Χρήση βελτιστοποιημένου υβριδικού κλειδιού NTRU Prime + x25519 ως προεπιλεγμένης μεθόδου ανταλλαγής ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Server: Ενεργοποίηση της επέκτασης "copy-data" ώστε να επιτρέπει αντίγραφα αρχείων/δεδομένων από την πλευρά του διακομιστή, ακολουθώντας τη σχεδίαση στο draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Προστέθηκε μια εντολή "cp" για να επιτρέπεται στα αντίγραφα αρχείων από την πλευρά του διακομιστή να λειτουργούν στον πελάτη sftp.

Για περισσότερες πληροφορίες ή λεπτομέρειες σχετικά με αυτά ειδήσεις, διορθώσεις σφαλμάτων και μεταφορά δεδομένων, μπορείτε να αποκτήσετε πρόσβαση στα ακόλουθα σύνδεσμος.

"Ο αλγόριθμος NTRU πιστεύεται ότι αντιστέκεται σε επιθέσεις που ενεργοποιούνται από μελλοντικούς κβαντικούς υπολογιστές και συνδυάζεται με την ανταλλαγή κλειδιών X25519 ECDH (η παλιά προεπιλογή) ως εφεδρικό αντίγραφο έναντι τυχόν αδυναμιών του NTRU Prime που ενδέχεται να ανακαλυφθούν στο μέλλον.".

Πού μπορείτε να μάθετε περισσότερα για το SSH

Πού μπορείτε να μάθετε περισσότερα για το SSH

Μέχρι εδώ, έχουμε φτάσει η πιο ουσιαστική θεωρία που πρέπει να γνωρίζετε για το SSH και το OpenSSH. Ωστόσο, σε μελλοντικές δόσεις σχετικά με αυτό το θέμα, θα εμβαθύνουμε και θα ενημερώσουμε όσα έχουν ήδη εξηγηθεί σε προηγούμενα άρθρα. Όσο για το δικό του εγκατάσταση, της παραμέτρων διαμόρφωσης, και τρέχουσες καλές πρακτικές (συστάσεις), κατά την κατασκευή βασικές και προηγμένες ρυθμίσεις. Και επίσης πώς εκτελεί απλές και σύνθετες εντολές μέσω της εν λόγω τεχνολογίας.

Ωστόσο, για επεκτείνετε αυτές τις πληροφορίες Συνιστούμε να εξερευνήσετε τα παρακάτω επίσημο και αξιόπιστο περιεχόμενο στο διαδίκτυο:

  1. Debian Wiki
  2. Εγχειρίδιο διαχειριστή του Debian: Απομακρυσμένη σύνδεση / SSH
  3. Εγχειρίδιο Debian Security: Κεφάλαιο 5. Ασφάλεια υπηρεσιών που εκτελούνται στο σύστημά σας

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Συνοπτικά, Τεχνολογία SSHΓενικά, είναι μια εξαιρετική και απλή τεχνολογία που, αν εφαρμοστεί καλά, προσφέρει α αξιόπιστη και ασφαλής συνδεσιμότητα και μηχανισμός σύνδεσης προς τους άλλους απομακρυσμένες ομάδες, προκειμένου να έχετε πρόσβαση στις υπηρεσίες και τις λειτουργίες που προσφέρονται από μέσα του. Και το ελεύθερο και ανοιχτό ισοδύναμό του, δηλαδή, «Open Secure Shell» (OpenSSH) είναι ένα υπέροχο δωρεάν και ανοιχτή εναλλακτική λύση του ίδιου, ευρέως διαθέσιμο και χρησιμοποιείται σε όλα τα Διανομές GNU / Linux τρέχουσα.

Ελπίζουμε ότι αυτή η δημοσίευση είναι πολύ χρήσιμη για το σύνολο «Comunidad de Software Libre, Código Abierto y GNU/Linux». Και μην ξεχάσετε να το σχολιάσετε παρακάτω και να το μοιραστείτε με άλλους στους αγαπημένους σας ιστότοπους, κανάλια, ομάδες ή κοινότητες κοινωνικών δικτύων ή συστημάτων ανταλλαγής μηνυμάτων. Τέλος, επισκεφθείτε την αρχική μας σελίδα στη διεύθυνση «DesdeLinux» για να εξερευνήσετε περισσότερες ειδήσεις και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux, Δυτικά ομάδα για περισσότερες πληροφορίες σχετικά με το θέμα.


2 σχόλια, αφήστε τα δικά σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Χουρτ dijo

    Σας ευχαριστώ πολύ!
    Θα προσέχω τις παρακάτω δημοσιεύσεις
    Μπορείτε να εκτελέσετε γραφικές εφαρμογές χρησιμοποιώντας τον διακομιστή και να τις εκτελέσετε στον πελάτη;

    1.    Εγκατάσταση Linux Post dijo

      Με εκτίμηση, Khourt. Ευχαριστώ για το σχόλιο σου. Δεν είμαι σίγουρος, δημιούργησε ότι μπορείτε να εκτελέσετε γραφικές εφαρμογές μέσω ssh σε έναν κεντρικό υπολογιστή προορισμού, αλλά όχι μια εφαρμογή διακομιστή σε έναν κεντρικό υπολογιστή προορισμού. Θα το ψάξω πάντως.