Open Secure Shell (OpenSSH) : un peu de tout sur la technologie SSH

Linux Post Install

Minutes 7

Open Secure Shell (OpenSSH) : un peu de tout sur la technologie SSH

Open Secure Shell (OpenSSH) : un peu de tout sur la technologie SSH

Depuis le utilisateur GNU/Linux moyen Il s'agit généralement d'une personne plus avancée, bien connue ou professionnelle dans le domaine. monde de l'informatique, cela vous oblige à utiliser et à maîtriser des outils ou technologies spécialisés. Un bon exemple en est le connexions à distance à d'autres ordinateurs ou appareils, graphiquement ou par terminal. Par exemple, un utilisateur Linux moyen, Les SysAdmins ou DevOps, généralement à partir d'un réseau (domicile, entreprise ou dans le cloud), se connectent à distance à d'autres ordinateurs via divers protocoles ou technologies disponibles, tels que, RDP, Telnet, SSH, et plein d'autres.

et comme beaucoup Professionnels de l'informatique on le sait déjà, pour cela il existe de nombreux outils logiciels. Cependant, lorsqu'il s'agit de Systèmes d'exploitation GNU / Linux, notamment en ce qui concerne Servidores, la plus élémentaire et essentielle, est la maîtrise de l'outil dit OpenSecureShell (OpenSSH). Raison pour laquelle, aujourd'hui nous allons commencer par cette première partie sur SSH.

Bonnes pratiques avec OpenSSH

Et comme d'habitude, avant d'aborder le sujet d'aujourd'hui sur le programme «Ouvrir Secure Shell» (OpenSSH), pour en donner une vue d'ensemble, nous laisserons aux personnes intéressées les liens suivants vers certaines publications connexes précédentes. De manière à ce qu'ils puissent facilement les explorer, si nécessaire, après avoir fini de lire cette publication :

"Certains utilisateurs peuvent penser que les meilleures pratiques ne doivent être appliquées qu'aux serveurs, et ce n'est pas le cas. De nombreuses distributions GNU/Linux incluent OpenSSH par défaut et il y a quelques points à garder à l'esprit ». Bonnes pratiques avec OpenSSH

OpenSSH fournit un riche ensemble de capacités de tunneling sécurisé
Article connexe:
OpenSSH 8.5 arrive avec UpdateHostKeys, correctifs et plus
 OpenSSH fournit un riche ensemble de capacités de tunneling sécurisé
Article connexe:
OpenSSH 8.4 a déjà été publié, connaissez ses changements les plus importants

Open Secure Shell (OpenSSH) : gestion de la connexion à distance

Ouvrez Secure Shell (OpenSSH) : Gestion des connexions à distance

Qu'est-ce que SSH ?

Le nom du Technologie "SSH" vient de l'acronyme de l'expression anglaise "Enveloppe de protection", ce qui signifie en espagnol, "Enveloppe de protection" o "Interprète de commande sécurisée". Cependant, pour une description et une interprétation plus exactes et complètes, nous pouvons citer les paragraphes suivants :

"SSH signifie Secure Shell est un protocole pour un accès distant sécurisé et d'autres services réseau sécurisés sur un réseau non sécurisé. En ce qui concerne les technologies SSH, OpenSSH est la plus populaire et la plus utilisée. SSH remplace les services non chiffrés tels que Telnet, RLogin et RSH et ajoute de nombreuses autres fonctionnalités. Debian-wiki

« Le protocole SSH a été conçu dans un souci de sécurité et de fiabilité. Les connexions utilisant SSH sont sécurisées, l'autre partie est authentifiée et toutes les données échangées sont cryptées. SSH propose également deux services de transfert de fichiers ; l'un est SCP, qui est un outil terminal qui peut être utilisé comme la commande CP ; et l'autre est SFTP, qui est un programme interactif similaire à FTP ». Manuel de l'administrateur Debian

« À l'heure actuelle, il existe trois démons SSH couramment utilisés, SSH1, SSH2 et OpenSSH des gens d'OpenBSD. SSH1 a été le premier démon SSH disponible et reste le plus couramment utilisé. SSH2 présente de nombreux avantages par rapport à SSH1, mais est distribué sous une licence mixte open-closed source. Alors que OpenSSH est un démon entièrement gratuit qui prend en charge SSH1 et SSH2. Et c'est la version installée sur Debian GNU/Linux, lors du choix d'installer le paquet 'SSH'. Manuel de sécurité Debian

Pourquoi utiliser la technologie SSH ?

Par qué, SSH est un protocole réseau qui garantit une l'échange de données (informations/dossiers) d'une manière sûr et dynamique, d'un ordinateur client vers un ordinateur serveur.

De plus, cette technologie offre un processus considéré comme hautement fiable, car, en elle, les fichiers ou les commandes envoyés à l'ordinateur de destination sont cryptés. Et tout cela, en garantissant que l'envoi des données s'effectue de la meilleure façon possible, atténuant ainsi toute éventuelle altération lors de son exécution, de sa transmission et de sa réception.

Enfin, il convient de noter que SSH offre également un mécanisme qui inclut ou nécessite l'authentification de tout utilisateur distant, afin de s'assurer qu'il est autorisé à communiquer avec l'ordinateur de destination (serveur). De plus, ce processus se produit généralement, par défaut, au niveau de l'utilisation des terminaux ou des consoles, c'est-à-dire via des environnements I.Interface de ligne de commande (CLI).

Qu'est-ce qu'Open Secure Shell (OpenSSH) ?

Selon le Site officiel OpenSSH, ce programme gratuit et ouvert est décrit comme suit :

« OpenSSH est le principal outil de connectivité pour la connexion à distance à l'aide du protocole SSH. Crypte tout le trafic pour éliminer les écoutes clandestines, les détournements de connexion et autres attaques. De plus, OpenSSH offre un riche ensemble de fonctionnalités de tunnel sécurisé, plusieurs méthodes d'authentification et des options de configuration sophistiquées.

Et ce qui suit est ajouté et détaillé :

« La suite OpenSSH se compose des outils suivants : Les opérations à distance sont effectuées via ssh, scp et sftp ; le Gla gestion des clés fonctionne avec ssh-add, ssh-keysign, ssh-keyscan et ssh-keygen ; et le côté service fonctionne avec les packages sshd, sftp-server et ssh-agent ».

OpenSSH 9.0 : nouveautés et corrections de bogues

Il est à noter qu'actuellement OpenSSH est sur sa version 9.0. Version récemment sortie (08/04/2022) dont les principales nouveautés sont les suivantes :

  • SSH et SSHd: Utilisation de la clé hybride simplifiée NTRU Prime + x25519 comme méthode d'échange par défaut ("sntrup761x25519-sha512@openssh.com").
  • Serveur SFTP: Activation de l'extension "copy-data" pour autoriser les copies côté serveur de fichiers/données, conformément à la conception de draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Ajout d'une commande "cp" pour permettre aux copies de fichiers côté serveur de fonctionner sur le client sftp.

Pour plus d'informations ou de détails sur ces actualités, corrections de bogues et données de portage, vous pouvez accéder aux éléments suivants lien.

"On pense que l'algorithme NTRU résiste aux attaques activées par les futurs ordinateurs quantiques et est associé à l'échange de clés ECDH X25519 (l'ancien défaut) comme sauvegarde contre toute faiblesse de NTRU Prime qui pourrait être découverte à l'avenir. ».

Où en savoir plus sur SSH

Où en savoir plus sur SSH

Jusqu'à présent, nous avons atteint la théorie la plus essentielle à connaître sur SSH et OpenSSH. Cependant, dans les prochains articles sur ce sujet, nous approfondirons et mettrons à jour ce qui a déjà été expliqué dans les articles précédents. Quant à son installation, Son paramètres de configurationEt l' bonnes pratiques actuelles (recommandations), En faisant paramètres de base et avancés. Et aussi comment exécuter des commandes simples et complexes grâce à ladite technologie.

Cependant, pour développer ces informations Nous vous recommandons d'explorer ce qui suit contenu officiel et fiable en ligne:

  1. Debian-wiki
  2. Manuel de l'administrateur Debian : Connexion à distance / SSH
  3. Manuel de sécurité Debian : Chapitre 5. Sécuriser les services s'exécutant sur votre système

Résumé : poste de bannière 2021

Résumé

En résumé, Technologie SSH, en général, est une technologie géniale et simple qui, si elle est bien mise en œuvre, offre un une connectivité et un mécanisme de connexion fiables et sécurisés envers les autres équipes à distance, afin d'accéder aux services et fonctionnalités proposés depuis celui-ci. Et son équivalent libre et ouvert, c'est-à-dire «Ouvrir Secure Shell» (OpenSSH) est un merveilleux alternative gratuite et ouverte du même, largement disponible et utilisé sur tous les Distributions GNU / Linux courant.

Nous espérons que cette publication sera très utile pour l'ensemble «Comunidad de Software Libre, Código Abierto y GNU/Linux». Et n'oubliez pas de le commenter ci-dessous et de le partager avec d'autres sur vos sites Web, chaînes, groupes ou communautés de réseaux sociaux ou de messagerie préférés. Enfin, visitez notre page d'accueil à «DesdeLinux» pour découvrir plus d'actualités et rejoindre notre chaîne officielle de Télégramme de DesdeLinux, Ouest groupe pour plus d'informations sur le sujet.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Khourt dit
    il ya 2 ans.

    Merci beaucoup !!
    Je serai attentif aux publications suivantes
    Pouvez-vous exécuter des applications graphiques à l'aide du serveur et les exécuter sur le client ?

    Répondre à khourt
    1.    Post-installation Linux dit
      il ya 2 ans.

      Cordialement, Kourt. Merci pour ton commentaire. Je ne suis pas sûr, cela a créé que vous pouvez exécuter des applications graphiques via ssh sur un hôte cible, mais pas une application serveur sur un hôte cible. Je vais regarder ça de toute façon.

      Répondre à Linux Post Install