ओपन सिक्योर शेल (ओपनएसएसएच): एसएसएच तकनीक के बारे में सब कुछ
चूंकि औसत जीएनयू/लिनक्स उपयोगकर्ता यह आमतौर पर क्षेत्र में अधिक उन्नत, प्रसिद्ध या पेशेवर व्यक्ति होता है। कंप्यूटर विज्ञान की दुनिया, यह आपको विशेष उपकरणों या तकनीकों का उपयोग करने और उसमें महारत हासिल करने के लिए बाध्य करता है। इसका एक अच्छा उदाहरण है अन्य कंप्यूटरों के लिए दूरस्थ कनेक्शन या डिवाइस, ग्राफिक रूप से या टर्मिनल द्वारा। उदाहरण के लिए, ए औसत लिनक्स उपयोगकर्ता, SysAdmins या DevOps, आमतौर पर एक नेटवर्क (घर, व्यवसाय या क्लाउड में) से, इसके लिए उपलब्ध विभिन्न प्रोटोकॉल या तकनीकों के माध्यम से अन्य कंप्यूटरों से दूरस्थ रूप से कनेक्ट होते हैं, जैसे, आरडीपी, टेलनेट, एसएसएच, और बहुत सारे।
और बहुतों की तरह आईटी पेशेवर हम पहले से ही जानते हैं, इसके लिए कई सॉफ्टवेयर टूल हैं। हालाँकि, जब बात आती है GNU / Linux ऑपरेटिंग सिस्टम, विशेष रूप से के संबंध में सर्वर, सबसे बुनियादी और आवश्यक, उपकरण की महारत है जिसे के रूप में जाना जाता है ओपन सिक्योरशेल (ओपनएसएसएच). कारण क्यों, आज हम SSH के बारे में इस पहले भाग से शुरुआत करेंगे।
और हमेशा की तरह, आज के कार्यक्रम के विषय में आने से पहले «ओपन सिक्योर शेल» (ओपनएसएसएच), इसके बारे में एक व्यापक दृष्टिकोण देने के लिए, हम रुचि रखने वालों के लिए कुछ पिछले संबंधित प्रकाशनों के लिए निम्नलिखित लिंक छोड़ेंगे। ताकि वे इस प्रकाशन को पढ़ने के बाद, यदि आवश्यक हो, आसानी से खोज सकें:
"कुछ उपयोगकर्ता सोच सकते हैं कि सर्वोत्तम प्रथाओं को केवल सर्वर पर लागू किया जाना चाहिए, और ऐसा नहीं है। कई GNU/Linux वितरण में डिफ़ॉल्ट रूप से OpenSSH शामिल होता है और कुछ बातों को ध्यान में रखना होता है". ओपनएसएसएच के साथ अच्छा अभ्यास
ओपन सिक्योर शेल (ओपनएसएसएच): दूरस्थ लॉगिन प्रबंधन
एसएसएच क्या है?
का नाम "एसएसएच" तकनीक अंग्रेजी वाक्यांश के परिवर्णी शब्द से आता है "सुरक्षित खोल", जिसका स्पेनिश में अर्थ है, "सुरक्षित खोल" o "सुरक्षित आदेश दुभाषिया". हालाँकि, अधिक सटीक और पूर्ण विवरण और व्याख्या के लिए, हम निम्नलिखित पैराग्राफ का हवाला दे सकते हैं:
"एसएसएच का मतलब सिक्योर शेल एक असुरक्षित नेटवर्क पर सुरक्षित रिमोट एक्सेस और अन्य सुरक्षित नेटवर्क सेवाओं के लिए एक प्रोटोकॉल है। एसएसएच प्रौद्योगिकियों के लिए, ओपनएसएसएच सबसे लोकप्रिय और उपयोग किया जाता है। SSH, Telnet, RLogin, और RSH जैसी अनएन्क्रिप्टेड सेवाओं की जगह लेता है और कई और सुविधाएँ जोड़ता है।” डेबियन विकी
"एसएसएच प्रोटोकॉल सुरक्षा और विश्वसनीयता को ध्यान में रखकर बनाया गया था। SSH का उपयोग करने वाले कनेक्शन सुरक्षित हैं, दूसरे पक्ष को प्रमाणित किया गया है, और सभी एक्सचेंज किए गए डेटा को एन्क्रिप्ट किया गया है। SSH दो फ़ाइल स्थानांतरण सेवाएँ भी प्रदान करता है; एक है एससीपी, जो एक टर्मिनल टूल है जिसे सीपी कमांड की तरह इस्तेमाल किया जा सकता है; और दूसरा एसएफटीपी है, जो एफ़टीपी के समान एक इंटरैक्टिव प्रोग्राम है। डेबियन प्रशासक मैनुअल
"अभी ओपनबीएसडी लोगों से तीन सामान्य रूप से इस्तेमाल किए जाने वाले एसएसएच डेमॉन, एसएसएच 1, एसएसएच 2 और ओपनएसएसएच हैं। SSH1 उपलब्ध पहला SSH डेमॉन था और अभी भी सबसे अधिक उपयोग किया जाता है। SSH2 के SSH1 पर कई फायदे हैं, लेकिन इसे मिश्रित ओपन-क्लोज्ड सोर्स लाइसेंस के तहत वितरित किया जाता है। जबकि, OpenSSH एक पूरी तरह से मुक्त डेमॉन है जो SSH1 और SSH2 दोनों का समर्थन करता है। और यह है, डेबियन जीएनयू/लिनक्स पर स्थापित संस्करण, जब 'एसएसएच' पैकेज को स्थापित करना चुनते हैं। डेबियन सुरक्षा हैंडबुक
SSH तकनीक का उपयोग क्यों करें?
क्यों, एसएसएच एक है नेटवर्क प्रोटोकॉल जो गारंटी देता है आंकडों का आदान प्रदान (सूचना / फाइलें) एक तरह से सुरक्षित और गतिशील, क्लाइंट कंप्यूटर से सर्वर कंप्यूटर पर।
इसके अलावा, यह तकनीक एक ऐसी प्रक्रिया प्रदान करता है जिसे अत्यधिक विश्वसनीय माना जाता है, क्योंकि, इसमें, गंतव्य कंप्यूटर पर भेजी गई फ़ाइलें या आदेश एन्क्रिप्टेड हैं. और यह सब, यह गारंटी देते हुए कि डेटा भेजना सर्वोत्तम संभव तरीके से किया जाता है, इस प्रकार इसके निष्पादन, संचरण और स्वागत के दौरान किसी भी संभावित परिवर्तन को कम करता है।
अंत में, यह ध्यान देने योग्य है कि एसएसएच एक तंत्र भी प्रदान करता है जिसमें शामिल है or किसी भी दूरस्थ उपयोगकर्ता के प्रमाणीकरण की आवश्यकता है, यह सुनिश्चित करने के लिए कि यह गंतव्य कंप्यूटर (सर्वर) के साथ संचार करने के लिए अधिकृत है। इसके अलावा, यह प्रक्रिया आमतौर पर, डिफ़ॉल्ट रूप से, टर्मिनलों या कंसोल के उपयोग के स्तर पर होती है, अर्थात I वातावरण के माध्यम से।कमांड लाइन इंटरफेस (सीएलआई).
ओपन सिक्योर शेल (ओपनएसएसएच) क्या है?
अनुसार ओपनएसएसएच आधिकारिक वेबसाइट, यह मुफ़्त और खुला कार्यक्रम इस प्रकार वर्णित है:
"ओपनएसएसएच एसएसएच प्रोटोकॉल का उपयोग करके रिमोट लॉगिन के लिए अग्रणी कनेक्टिविटी टूल है। ईव्सड्रॉपिंग, कनेक्शन हाईजैकिंग और अन्य हमलों को खत्म करने के लिए सभी ट्रैफ़िक को एन्क्रिप्ट करता है। इसके अतिरिक्त, ओपनएसएसएच सुरक्षित टनलिंग सुविधाओं, विभिन्न प्रमाणीकरण विधियों और परिष्कृत कॉन्फ़िगरेशन विकल्पों का एक समृद्ध सेट प्रदान करता है।"
और निम्नलिखित जोड़ा और विस्तृत किया गया है:
"ओपनएसएसएच सूट में निम्नलिखित टूल्स होते हैं: दूरस्थ संचालन ssh, scp, और sftp के माध्यम से किया जाता है; जीकुंजी प्रबंधन ssh-add, ssh-keysign, ssh-keyscan और ssh-keygen के साथ चलता है; और सर्विस साइड sshd, sftp-server और ssh-agent संकुल के साथ काम करता है"।
ओपनएसएसएच 9.0: नया क्या है और बग फिक्स
गौरतलब है कि वर्तमान में ओपनएसएसएच अपने संस्करण 9.0 . पर है. हाल ही में जारी संस्करण (08/04/2022) जिसकी मुख्य नवीनताएँ निम्नलिखित हैं:
- एसएसएच और एसएसएचडी: सुव्यवस्थित एनटीआरयू प्राइम + x25519 हाइब्रिड कुंजी को डिफ़ॉल्ट एक्सचेंज विधि ("sntrup761x25519-sha512@openssh.com") के रूप में उपयोग करना।
- एसएफटीपी-सर्वर: प्रारूप-ietf-secsh-filexfer-extensions-00 में डिज़ाइन का अनुसरण करते हुए, "कॉपी-डेटा" एक्सटेंशन को फ़ाइलों/डेटा की सर्वर-साइड प्रतियों को अनुमति देने के लिए सक्षम करना।
- SFTP: सर्वर-साइड फ़ाइल प्रतियों को sftp क्लाइंट पर कार्य करने की अनुमति देने के लिए "cp" कमांड जोड़ा गया।
इनके बारे में अधिक जानकारी या विवरण के लिए समाचार, बग फिक्स और डेटा पोर्ट करना, आप निम्न तक पहुँच सकते हैं लिंक.
"माना जाता है कि NTRU एल्गोरिथम भविष्य के क्वांटम कंप्यूटरों द्वारा सक्षम हमलों का विरोध करने के लिए माना जाता है और इसे NTRU प्राइम में किसी भी कमजोरियों के खिलाफ बैकअप के रूप में X25519 ECDH कुंजी एक्सचेंज (पुराना डिफ़ॉल्ट) के साथ जोड़ा जाता है जिसे भविष्य में खोजा जा सकता है।".
SSH . के बारे में अधिक जानने के लिए कहाँ
अब तक हम पहुंच चुके हैं SSH और OpenSSH के बारे में जानने के लिए सबसे आवश्यक सिद्धांत. हालाँकि, इस विषय पर भविष्य की किश्तों में, हम पिछले लेखों में पहले से ही बताई गई बातों पर ध्यान देंगे और अपडेट करेंगे। उसके लिए के रूप में स्थापना, इसके कॉन्फ़िगरेशन पैरामीटर, और द वर्तमान अच्छे अभ्यास (सिफारिशें), कब बनेगा बुनियादी और उन्नत सेटिंग्स. और यह भी कि कैसे सरल और जटिल कमांड निष्पादित करें उक्त तकनीक के माध्यम से।
हालांकि, के लिए इस जानकारी का विस्तार करें हम निम्नलिखित की खोज करने की सलाह देते हैं आधिकारिक और विश्वसनीय सामग्री ऑनलाइन:
- डेबियन विकी
- डेबियन एडमिनिस्ट्रेटर मैनुअल: रिमोट लॉग इन / SSH
- डेबियन सुरक्षा पुस्तिका: अध्याय 5. आपके सिस्टम पर चल रही सेवाओं को सुरक्षित करना
सारांश
सारांश में, एसएसएच तकनीकसामान्य तौर पर, यह एक महान और सरल तकनीक है, जिसे अगर अच्छी तरह से लागू किया जाता है, तो यह एक प्रदान करता है विश्वसनीय और सुरक्षित कनेक्टिविटी और लॉगिन तंत्र दूसरों के प्रति दूरस्थ टीमें, इसके भीतर से दी जाने वाली सेवाओं और कार्यात्मकताओं तक पहुँचने के लिए। और इसका स्वतंत्र और खुला समकक्ष, अर्थात, «ओपन सिक्योर शेल» (ओपनएसएसएच) अद्भुत है मुफ्त और खुला विकल्प उसी का, व्यापक रूप से उपलब्ध और सभी पर उपयोग किया जाता है GNU / Linux वितरण वर्तमान।
हम आशा करते हैं कि यह प्रकाशन संपूर्ण के लिए बहुत उपयोगी है «Comunidad de Software Libre, Código Abierto y GNU/Linux». और इस पर नीचे टिप्पणी करना न भूलें, और इसे अपनी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणाली के समुदायों पर दूसरों के साथ साझा करें। अंत में, हमारे होम पेज पर जाएँ «DesdeLinux» अधिक समाचारों का पता लगाने के लिए, और हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux, पश्चिम समूह विषय पर अधिक जानकारी के लिए।
बहुत बहुत धन्यवाद!
मैं निम्नलिखित प्रकाशनों के प्रति चौकस रहूंगा
क्या आप सर्वर का उपयोग करके ग्राफिकल एप्लिकेशन चला सकते हैं और उन्हें क्लाइंट पर चला सकते हैं?
सादर, खुर्ट। आपके कमेंट के लिए धन्यवाद। मुझे यकीन नहीं है, इसने बनाया है कि आप लक्ष्य होस्ट पर एसएसएच के माध्यम से ग्राफिकल एप्लिकेशन चला सकते हैं, लेकिन लक्ष्य होस्ट पर सर्वर एप्लिकेशन नहीं। मैं वैसे भी इसमें देख लूंगा।