Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
Budući da je prosječni korisnik GNU/Linuxa Obično je riječ o naprednijoj, poznatijoj ili stručnijoj osobi u tom području. svijet informatike, to vas prisiljava da koristite i ovladate specijaliziranim alatima ili tehnologijama. Dobar primjer za to je daljinske veze s drugim računalima ili uređaja, grafički ili putem terminala. Na primjer, a prosječan korisnik linuxa, SysAdmins ili DevOps, obično s mreže (kućne, poslovne ili u oblaku), povezuju se na daljinu s drugim računalima putem različitih protokola ili tehnologija dostupnih za njih, kao što su, RDP, Telnet, SSH, i mnogi drugi.
i poput mnogih IT profesionalci već znamo, za to postoji mnogo softverskih alata. Međutim, kada je u pitanju GNU / Linux operativni sustavi, posebno s obzirom na poslužitelji, najosnovnije i najbitnije, je ovladavanje alatom poznatim kao OpenSecureShell (OpenSSH). Razlog zašto, danas ćemo početi s ovim prvim dijelom o SSH-u.
I kao i obično, prije nego što uđemo u današnju temu o programu «Otvori sigurnu ljusku» (OpenSSH), da bismo dali širi pogled na to, zainteresiranima ćemo ostaviti sljedeće poveznice na neke prijašnje povezane publikacije. Na način da ih mogu lako istražiti, ako je potrebno, nakon što pročitaju ovu publikaciju:
“Neki korisnici mogu misliti da najbolje prakse treba primijeniti samo na poslužitelje, a to nije slučaj. Mnoge GNU/Linux distribucije prema zadanim postavkama uključuju OpenSSH i treba imati na umu nekoliko stvari". Dobre prakse s OpenSSH-om
Otvorena sigurna ljuska (OpenSSH): Daljinsko upravljanje prijavom
Što je SSH?
Ime "SSH" tehnologija dolazi od akronima engleske fraze "Sigurna školjka", što na španjolskom znači, "Sigurna školjka" o "Tumač sigurnih naloga". Međutim, za precizniji i potpuniji opis i tumačenje možemo navesti sljedeće odlomke:
“SSH je skraćenica od Secure Shell je protokol za siguran daljinski pristup i druge sigurne mrežne usluge preko nesigurne mreže. Što se tiče SSH tehnologija, OpenSSH je najpopularniji i najkorišteniji. SSH zamjenjuje nekriptirane usluge kao što su Telnet, RLogin i RSH i dodaje mnogo više značajki.” Debian Wiki
“SSH protokol je dizajniran s namjerom sigurnosti i pouzdanosti. Veze koje koriste SSH su sigurne, druga strana je provjerena, a svi razmijenjeni podaci su šifrirani. SSH također nudi dvije usluge prijenosa datoteka; jedan je SCP, koji je terminalni alat koji se može koristiti kao CP naredba; a drugi je SFTP, koji je interaktivni program sličan FTP-u”. Debianov administratorski priručnik
“Trenutno postoje tri najčešće korištena SSH demona, SSH1, SSH2 i OpenSSH od OpenBSD ljudi. SSH1 je bio prvi dostupan SSH demon i još uvijek se najčešće koristi. SSH2 ima mnoge prednosti u odnosu na SSH1, ali se distribuira pod mješovitom licencom otvorenog-zatvorenog izvornog koda. Dok je OpenSSH potpuno besplatan demon koji podržava i SSH1 i SSH2. I jest, verzija instalirana na Debian GNU/Linuxu, kada se odlučite za instalaciju 'SSH' paketa. Debian sigurnosni priručnik
Zašto koristiti SSH tehnologiju?
Zašto, SSH je mrežni protokol što jamči a razmjena podataka (informacije/datoteke) na neki način sigurno i dinamično, s klijentskog računala na računalo poslužitelja.
Nadalje, ova tehnologija nudi proces koji se smatra vrlo pouzdanim, jer, u njemu, datoteke ili naredbe poslane na odredišno računalo su šifrirane. I sve to, jamči da se slanje podataka obavlja na najbolji mogući način, čime se ublažavaju eventualne promjene tijekom njihovog izvršavanja, prijenosa i primanja.
Na kraju, vrijedno je napomenuti da SSH također nudi mehanizam koji uključuje ili zahtijeva autentifikaciju bilo kojeg udaljenog korisnika, kako bi se osiguralo da je ovlašten za komunikaciju s odredišnim računalom (poslužiteljem). Osim toga, ovaj se proces obično, prema zadanim postavkama, događa na razini korištenja terminala ili konzola, odnosno kroz I okruženja.Sučelje naredbenog retka (CLI).
Što je Open Secure Shell (OpenSSH)?
Prema OpenSSH službena web stranica, ovaj besplatni i otvoreni program opisan je kako slijedi:
“OpenSSH je vodeći alat za povezivanje za udaljenu prijavu pomoću SSH protokola. Šifrira sav promet kako bi se eliminiralo prisluškivanje, otmica veze i drugi napadi. Osim toga, OpenSSH nudi bogat skup značajki sigurnog tunela, višestruke metode provjere autentičnosti i sofisticirane opcije konfiguracije.”
I sljedeće je dodano i detaljno:
“OpenSSH paket se sastoji od sljedećih alata: Udaljene operacije se izvode putem ssh, scp i sftp; gupravljanje ključevima radi sa ssh-add, ssh-keysign, ssh-keyscan i ssh-keygen; i servisna strana radi s paketima sshd, sftp-server i ssh-agent”.
OpenSSH 9.0: Što je novo i ispravci pogrešaka
Vrijedi napomenuti da trenutno OpenSSH je na svojoj verziji 9.0. Nedavno objavljena verzija (08.) čije su glavne novosti sljedeće:
- SSH i SSHd: Korištenje Pojednostavljenog hibridnog ključa NTRU Prime + x25519 kao zadane metode razmjene ("sntrup761x25519-sha512@openssh.com").
- SFTP-poslužitelj: Omogućavanje ekstenzije "copy-data" za omogućavanje kopija datoteka/podataka na strani poslužitelja, prema dizajnu u draft-ietf-secsh-filexfer-extensions-00.
- SFTP: Dodana je naredba "cp" koja omogućuje rad kopija datoteka na strani poslužitelja na sftp klijentu.
Za više informacija ili pojedinosti o njima vijesti, ispravci pogrešaka i prijenos podataka, možete pristupiti sljedećem link.
"Vjeruje se da se NTRU algoritam odupire napadima koje će omogućiti buduća kvantna računala i uparen je s razmjenom ključeva X25519 ECDH (stara zadana vrijednost) kao sigurnosna kopija protiv svih slabosti u NTRU Prime-u koje se mogu otkriti u budućnosti.".
Gdje saznati više o SSH-u
Do sada smo stigli najbitnija teorija koju treba znati o SSH i OpenSSH. Međutim, u budućim obrocima o ovoj temi, mi ćemo se pozabaviti i ažurirati ono što je već objašnjeno u prethodnim člancima. Što se tiče njegovih instalacija, vaš konfiguracijski parametri, i trenutne dobre prakse (preporuke), prilikom izrade osnovne i napredne postavke. I također kako izvršavati jednostavne i složene naredbe kroz navedenu tehnologiju.
Međutim, za proširite ove podatke Preporučujemo da istražite sljedeće službeni i pouzdani sadržaji na internetu:
- Debian Wiki
- Debian Administratorski priručnik: Udaljena prijava / SSH
- Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sustavu
Rezime
Ukratko, SSH tehnologijaOpćenito, to je sjajna i jednostavna tehnologija koja, ako se dobro implementira, nudi a pouzdano i sigurno povezivanje i mehanizam za prijavu prema drugima udaljeni timovi, kako bi iz njega pristupili uslugama i funkcijama koje se nude. I njegov besplatni i otvoreni ekvivalent, tj. «Otvori sigurnu ljusku» (OpenSSH) je divno slobodna i otvorena alternativa istih, široko dostupan i korišten na svim GNU / Linux distribucije Trenutno.
Nadamo se da je ova publikacija vrlo korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux». I ne zaboravite ga komentirati u nastavku i podijeliti ga s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama društvenih mreža ili sustava za razmjenu poruka. Konačno, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, Zapad grupa za više informacija o toj temi.
Hvala puno !!
Bit ću pažljiv na sljedeće publikacije
Možete li pokrenuti grafičke aplikacije pomoću poslužitelja i pokrenuti ih na klijentu?
Pozdrav, Khourt. Hvala na komentaru. Nisam siguran, stvoreno je da možete pokrenuti grafičke aplikacije putem ssh-a na ciljnom hostu, ali ne i poslužiteljsku aplikaciju na ciljnom hostu. Svejedno ću to istražiti.