Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta

Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta

Koska keskimääräinen GNU/Linux-käyttäjä Se on yleensä edistyneempi, tunnetumpi tai alan ammattilainen. tietojenkäsittelytieteen maailma, tämä pakottaa sinut käyttämään ja hallitsemaan erikoistyökaluja tai tekniikoita. Hyvä esimerkki tästä on etäyhteydet muihin tietokoneisiin tai laitteita graafisesti tai päätelaitteen kautta. Esimerkiksi a keskimääräinen linux-käyttäjä, SysAdmins tai DevOps, yleensä verkosta (kotiin, yritykseen tai pilvessä), muodostavat etäyhteyden muihin tietokoneisiin erilaisten sille saatavilla olevien protokollien tai teknologioiden avulla, kuten RDP, Telnet, SSH, ja monet muut.

ja kuten monet IT -ammattilaiset tiedämme jo, että tätä varten on olemassa monia ohjelmistotyökaluja. Kuitenkin, kun on kyse GNU / Linux-käyttöjärjestelmät, varsinkin mitä tulee palvelimet, yksinkertaisin ja olennaisin, on työkalun hallinta, joka tunnetaan nimellä OpenSecureShell (OpenSSH). Syy miksi, aloitamme tänään tällä ensimmäisellä SSH-osalla.

Ja kuten tavallista, ennen kuin aloitan tämän päivän ohjelman aiheen «Avaa Secure Shell» (OpenSSH), antaaksemme siitä laajan kuvan, jätämme kiinnostuneille seuraavat linkit joihinkin aikaisempiin aiheeseen liittyviin julkaisuihin. Sillä tavalla, että he voivat tarvittaessa helposti tutustua niihin tämän julkaisun luettuaan:

"Jotkut käyttäjät saattavat ajatella, että parhaita käytäntöjä tulisi soveltaa vain palvelimiin, mutta näin ei ole. Monet GNU/Linux-jakelut sisältävät OpenSSH:n oletuksena, ja muutama asia on hyvä muistaa". Hyviä käytäntöjä OpenSSH: n kanssa

Aiheeseen liittyvä artikkeli:

OpenSSH 8.5 saapuu UpdateHostKeys, korjaukset ja paljon muuta

Aiheeseen liittyvä artikkeli:

OpenSSH 8.4 on jo julkaistu, tiedä sen tärkeimmät muutokset

Avaa Secure Shell (OpenSSH): Etäkirjautumisen hallinta

Mikä on SSH?

Nimi "SSH"-tekniikkaa tulee englanninkielisen lauseen lyhenteestä "Secure Shell", mikä espanjaksi tarkoittaa "Secure Shell" o "Turvallisen tilauksen tulkki". Tarkemman ja täydellisemmän kuvauksen ja tulkinnan saamiseksi voimme kuitenkin lainata seuraavat kappaleet:

"SSH tulee sanoista Secure Shell on protokolla suojattuun etäkäyttöön ja muihin suojattuihin verkkopalveluihin suojaamattoman verkon kautta. Mitä tulee SSH-teknologioihin, OpenSSH on suosituin ja käytetyin. SSH korvaa salaamattomat palvelut, kuten Telnet, RLogin ja RSH, ja lisää monia muita ominaisuuksia." Debian Wiki

”SSH-protokolla on suunniteltu turvallisuutta ja luotettavuutta ajatellen. SSH:ta käyttävät yhteydet ovat turvallisia, toinen osapuoli todennetaan ja kaikki vaihdettava data on salattu. SSH tarjoaa myös kaksi tiedostonsiirtopalvelua; yksi on SCP, joka on päätetyökalu, jota voidaan käyttää kuten CP-komentoa; ja toinen on SFTP, joka on FTP:n kaltainen interaktiivinen ohjelma. Debianin järjestelmänvalvojan käsikirja

"Tällä hetkellä on kolme yleisesti käytettyä SSH-daemonia, SSH1, SSH2 ja OpenBSD-henkilöiden OpenSSH. SSH1 oli ensimmäinen saatavilla oleva SSH-daemon, ja se on edelleen yleisimmin käytetty. SSH2:lla on monia etuja SSH1:een verrattuna, mutta sitä jaetaan sekalaisen avoimen suljetun lähdekoodin lisenssillä. OpenSSH on täysin ilmainen demoni, joka tukee sekä SSH1:tä että SSH2:ta. Ja se on Debian GNU/Linuxille asennettu versio, kun valitsit asentaa SSH-paketin. Debianin tietoturvakäsikirja

Miksi käyttää SSH-tekniikkaa?

Miksi, SSH on verkkoprotokolla joka takaa a tiedonvaihto (tiedot/tiedostot) jollain tavalla turvallinen ja dynaaminen, asiakastietokoneesta palvelintietokoneeseen.

Lisäksi tämä tekniikka tarjoaa prosessin, jota pidetään erittäin luotettavana, koska siinä, kohdetietokoneelle lähetetyt tiedostot tai komennot salataan. Ja kaikki tämä takaamalla, että tiedon lähetys tapahtuu parhaalla mahdollisella tavalla, mikä vähentää mahdollisia muutoksia sen suorittamisen, lähetyksen ja vastaanoton aikana.

Lopuksi se on syytä huomata SSH tarjoaa myös mekanismin, joka sisältää tai vaatii minkä tahansa etäkäyttäjän todennuksen, varmistaakseen, että se on valtuutettu kommunikoimaan kohdetietokoneen (palvelimen) kanssa. Lisäksi tämä prosessi tapahtuu yleensä oletusarvoisesti päätteiden tai konsolien käytön tasolla, eli I-ympäristöjen kautta.Command Line Interface (CLI).

Mikä on Open Secure Shell (OpenSSH)?

Mukaan OpenSSH:n virallinen verkkosivusto, tämä ilmainen ja avoin ohjelma on kuvattu seuraavasti:

”OpenSSH on johtava SSH-protokollaa käyttävän etäkirjautumisen yhteystyökalu. Salaa kaiken liikenteen salakuuntelun, yhteyden kaappauksen ja muiden hyökkäysten poistamiseksi. Lisäksi OpenSSH tarjoaa runsaasti suojattuja tunnelointiominaisuuksia, erilaisia ​​todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja.

Ja seuraava on lisätty ja yksityiskohtaisesti:

"OpenSSH-paketti koostuu seuraavista työkaluista: Etätoiminnot tehdään ssh:n, scp:n ja sftp:n kautta; gavainten hallinta suoritetaan komennoilla ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen; ja palvelupuoli toimii sshd-, sftp-server- ja ssh-agent-pakettien kanssa”.

OpenSSH 9.0: Uutta ja virheenkorjauksia

On syytä huomata, että tällä hetkellä OpenSSH:n versio on 9.0. Äskettäin julkaistu versio (08/04/2022), jonka tärkeimmät uutuudet ovat seuraavat:

• SSH ja SSHd: Virtaviivaisen NTRU Prime + x25519 -hybridiavaimen käyttäminen oletusvaihtotapana ("sntrup761x25519-sha512@openssh.com").
• SFTP-palvelin: Copy-data-laajennuksen ottaminen käyttöön salliaksesi tiedostojen/tiedon palvelimen puoleiset kopiot kohdassa draft-ietf-secsh-filexfer-extensions-00 mallin mukaisesti.
• SFTP: Lisätty "cp"-komento, joka sallii palvelinpuolen tiedostokopioiden toimia sftp-asiakkaalla.

Lisätietoja tai lisätietoja näistä uutisia, virheenkorjauksia ja tiedonsiirtoa, voit käyttää seuraavia linkki.

"NTRU-algoritmin uskotaan vastustavan tulevien kvanttitietokoneiden mahdollistamia hyökkäyksiä, ja se on yhdistetty X25519 ECDH -avaimen vaihtoon (vanha oletusarvo) varmuuskopiona NTRU Primen heikkouksia vastaan, joita voidaan havaita tulevaisuudessa.".

Mistä saada lisätietoja SSH:sta

Toistaiseksi olemme saavuttaneet tärkein teoria SSH:sta ja OpenSSH:sta. Kuitenkin tulevissa tämän aiheen osissa perehdymme ja päivitämme sitä, mitä on jo selitetty aiemmissa artikkeleissa. Mitä tulee hänen asennus, sen kokoonpanoparametrit, ja nykyiset hyvät käytännöt (suositukset), tehdessään perus- ja lisäasetukset. Ja myös kuinka suorittaa yksinkertaisia ​​ja monimutkaisia ​​komentoja mainitun tekniikan kautta.

Kuitenkin laajentaa näitä tietoja Suosittelemme tutustumaan seuraaviin virallista ja luotettavaa sisältöä verkossa:

1. Debian Wiki
2. Debianin järjestelmänvalvojan käsikirja: Etäkirjautuminen / SSH
3. Debian Security Handbook: Luku 5. Järjestelmässäsi olevien palveluiden suojaaminen

Yhteenveto

Lyhyesti sanottuna SSH-tekniikkaa, yleensä, on loistava ja yksinkertainen tekniikka, joka hyvin toteutettuina tarjoaa a luotettava ja turvallinen yhteys ja kirjautumismekanismi muita kohtaan etäryhmiä, jotta pääset sen sisältä tarjottuihin palveluihin ja toimintoihin. Ja sen ilmainen ja avoin vastine, eli «Avaa Secure Shell» (OpenSSH) on upea ilmainen ja avoin vaihtoehto samaa, laajalti saatavilla ja käytetty kaikissa GNU / Linux-jakelut nykyinen.

Toivomme, että tämä julkaisu on erittäin hyödyllinen koko «Comunidad de Software Libre, Código Abierto y GNU/Linux». Äläkä unohda kommentoida sitä alla ja jakaa se muiden kanssa suosikkisivustoillasi, kanavillasi, ryhmissäsi tai sosiaalisten verkostojen tai viestijärjestelmien yhteisöissä. Lopuksi vieraile kotisivullamme osoitteessa «DesdeLinux» tutkia lisää uutisia ja liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja aiheesta.