Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta

Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta

Kuna keskmine GNU/Linux kasutaja Tavaliselt on tegemist edasijõudnuma, tuntuma või oma ala professionaalsema inimesega. arvutiteaduse maailm, see sunnib teid kasutama ja valdama spetsiaalseid tööriistu või tehnoloogiaid. Hea näide sellest on kaugühendused teiste arvutitega või seadmeid graafiliselt või terminali kaudu. Näiteks a keskmine Linuxi kasutaja, SysAdmins või DevOps, tavaliselt võrgust (kodus, ettevõttes või pilves), loovad kaugühenduse teiste arvutitega erinevate nende jaoks saadaolevate protokollide või tehnoloogiate kaudu, näiteks RDP, Telnet, SSH, ja paljud teised.

ja nagu paljud IT -spetsialistid me juba teame, et selleks on palju tarkvaratööriistu. Kui aga tegemist on GNU / Linuxi operatsioonisüsteemid, eriti mis puudutab Serverid, kõige elementaarsem ja olulisem, on tööriista valdamine, mida tuntakse kui OpenSecureShell (OpenSSH). Põhjus, miks alustame täna selle esimese osaga SSH-st.

Ja nagu ikka, enne tänasesse programmi teemasse laskumist «Ava turvaline kest» (OpenSSH), et anda sellest laiaulatuslik ülevaade, jätame huvilistele järgmised lingid mõnele varasemale seotud väljaandele. Nii, et nad saaksid neid vajaduse korral pärast selle väljaande lugemist hõlpsalt uurida:

"Mõned kasutajad võivad arvata, et parimaid tavasid tuleks rakendada ainult serverite puhul, kuid see pole nii. Paljud GNU/Linuxi distributsioonid sisaldavad vaikimisi OpenSSH-d ja siin on mõned asjad, mida meeles pidada". Head tavad OpenSSH-ga

Seotud artikkel:

OpenSSH 8.5 saabub koos UpdateHostKeysiga, parandustega ja muuga

Seotud artikkel:

OpenSSH 8.4 on juba välja antud, tea selle olulisemaid muudatusi

Avage turvaline kest (OpenSSH): Sisselogimise kaughaldus

Mis on SSH?

Nimi "SSH" tehnoloogia pärineb ingliskeelse fraasi akronüümist "Turvaline kest", mis hispaania keeles tähendab "Turvaline kest" o "Turvalise tellimuse tõlk". Täpsema ja täielikuma kirjelduse ja tõlgendamise jaoks võime siiski tsiteerida järgmisi lõike:

"SSH tähistab Secure Shell on protokoll turvalise kaugjuurdepääsu ja muude turvaliste võrguteenuste jaoks ebaturvalise võrgu kaudu. SSH tehnoloogiate osas on OpenSSH kõige populaarsem ja kasutatav. SSH asendab krüptimata teenuseid, nagu Telnet, RLogin ja RSH, ning lisab palju muid funktsioone. Debiani Wiki

"SSH-protokoll loodi turvalisust ja töökindlust silmas pidades. SSH-d kasutavad ühendused on turvalised, teine ​​osapool on autentitud ja kõik vahetatavad andmed on krüpteeritud. SSH pakub ka kahte failiedastusteenust; üks on SCP, mis on terminali tööriist, mida saab kasutada nagu CP käsku; ja teine ​​on SFTP, mis on FTP-ga sarnane interaktiivne programm. Debiani administraatori käsiraamat

"Praegu on OpenBSD-lt kolm tavaliselt kasutatavat SSH-deemonit, SSH1, SSH2 ja OpenSSH. SSH1 oli esimene saadaolev SSH-deemon ja on siiani kõige sagedamini kasutatav. SSH2-l on SSH1 ees palju eeliseid, kuid seda levitatakse segatud avatud ja suletud lähtekoodiga litsentsi alusel. OpenSSH on aga täiesti tasuta deemon, mis toetab nii SSH1 kui ka SSH2. Ja see on versioon, mis installiti Debian GNU/Linuxisse, kui valite SSH-paketi installimise. Debiani turvalisuse käsiraamat

Miks kasutada SSH-tehnoloogiat?

miks, SSH on võrguprotokoll mis tagab a andmevahetus (teave/failid) teatud viisil ohutu ja dünaamiline, klientarvutist serverarvutisse.

Lisaks sellele tehnoloogiale pakub protsessi, mida peetakse väga usaldusväärseks, sest selles, sihtarvutisse saadetud failid või käsud on krüpteeritud. Ja seda kõike, tagades andmete saatmise parimal võimalikul viisil, leevendades nii võimalikke muudatusi nende täitmise, edastamise ja vastuvõtmise ajal.

Lõpetuseks väärib märkimist, et SSH pakub ka mehhanismi, mis sisaldab või nõuab iga kaugkasutaja autentimist, tagamaks, et sellel on sihtarvutiga (serveriga) suhtlemiseks õigus. Lisaks toimub see protsess tavaliselt vaikimisi terminalide või konsoolide kasutamise tasemel, see tähendab I keskkondade kaudu.Käsurea liides (CLI).

Mis on Open Secure Shell (OpenSSH)?

Vastavalt OpenSSH ametlik veebisait, seda tasuta ja avatud programmi kirjeldatakse järgmiselt:

"OpenSSH on juhtiv ühenduvustööriist SSH-protokolli kasutades kaugsisselogimiseks. Krüpteerib kogu liikluse, et välistada pealtkuulamine, ühenduse kaaperdamine ja muud rünnakud. Lisaks pakub OpenSSH hulgaliselt turvalisi tunnelifunktsioone, erinevaid autentimismeetodeid ja keerukaid konfiguratsioonivalikuid.

Ja järgmine on lisatud ja üksikasjalik:

"OpenSSH komplekt koosneb järgmistest tööriistadest: Kaugtoimingud tehakse ssh, scp ja sftp kaudu; gvõtmehaldus töötab ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen abil; ja teeninduspool töötab pakettidega sshd, sftp-server ja ssh-agent”.

OpenSSH 9.0: mis on uut ja veaparandused

Väärib märkimist, et praegu OpenSSH on versioonis 9.0. Hiljuti välja antud versioon (08/04/2022), mille peamised uuendused on järgmised:

• SSH ja SSHd: Streamlined NTRU Prime + x25519 hübriidvõtme kasutamine vaikevahetusmeetodina ("sntrup761x25519-sha512@openssh.com").
• SFTP-server: Laienduse "copy-data" lubamine, et lubada failide/andmete serveripoolseid koopiaid, järgides dokumendis draft-ietf-secsh-filexfer-extensions-00 kujundust.
• SFTP: Lisatud käsk "cp", mis võimaldab serveripoolsetel failikoopiatel sftp-kliendis töötada.

Nende kohta lisateabe või üksikasjade saamiseks uudised, veaparandused ja andmete teisaldamine, pääsete juurde järgmisele link.

"Arvatakse, et NTRU algoritm peab vastu tulevaste kvantarvutite lubatavatele rünnakutele ja on ühendatud võtmevahetusega X25519 ECDH (vana vaikeseade), et kaitsta NTRU Prime'i mis tahes nõrkusi, mida tulevikus võidakse avastada.".

Kust saada SSH kohta lisateavet

Siiani oleme jõudnud kõige olulisem teooria, mida SSH ja OpenSSH kohta teada saada. Selle teema tulevastes osades aga süveneme ja värskendame seda, mida on juba eelmistes artiklites selgitatud. Mis puudutab tema paigaldamineselle konfiguratsiooni parameetrid, ja praegused head tavad (soovitused), tegemisel põhi- ja lisaseaded. Ja ka kuidas täita lihtsaid ja keerukaid käske nimetatud tehnoloogia kaudu.

Kuid selleks seda teavet laiendada Soovitame uurida järgmist ametlik ja usaldusväärne sisu võrgus:

1. Debiani Wiki
2. Debiani administraatori käsiraamat: kaugsisselogimine / SSH
3. Debiani turvalisuse käsiraamat: Peatükk 5. Teie süsteemis töötavate teenuste turvamine

Kokkuvõte

Kokkuvõttes SSH tehnoloogiaÜldiselt on tegemist suurepärase ja lihtsa tehnoloogiaga, mis hea rakendamise korral pakub a usaldusväärne ja turvaline ühenduvus ja sisselogimismehhanism teiste suhtes kaugmeeskonnad, et pääseda juurde selle sees pakutavatele teenustele ja funktsioonidele. Ja selle tasuta ja avatud vaste, st «Ava turvaline kest» (OpenSSH) on imeline vaba ja avatud alternatiiv sama, laialdaselt saadaval ja kasutatav kõigis GNU / Linuxi jaotused Praegune.

Loodame, et see väljaanne on kogu jaoks väga kasulik «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ärge unustage seda allpool kommenteerida ja jagada seda teistega oma lemmikveebisaitidel, -kanalitel, -rühmades või sotsiaalvõrgustike või sõnumisüsteemide kogukondades. Lõpuks külastage meie kodulehte aadressil «DesdeLinux» et uurida rohkem uudiseid ja liituda meie ametliku kanaliga Telegramm DesdeLinux, Lääs rühm teema kohta lisateabe saamiseks.