Open Secure Shell (OpenSSH): Egy kicsit minden az SSH technológiáról

Open Secure Shell (OpenSSH): Egy kicsit minden az SSH technológiáról

Mivel a átlagos GNU/Linux felhasználó Általában egy fejlettebb, ismertebb vagy a területen professzionális személyről van szó. számítástechnikai világ, ez speciális eszközök vagy technológiák használatára és elsajátítására kényszeríti. Jó példa erre a távoli kapcsolatok más számítógépekkel vagy eszközök, grafikusan vagy terminálon keresztül. Például a átlagos linux felhasználó, A SysAdmins vagy DevOps rendszerint hálózatról (otthoni, üzleti vagy felhőben) távolról csatlakozik más számítógépekhez különféle protokollok vagy technológiák segítségével, amelyek rendelkezésre állnak, mint pl. RDP, Telnet, SSH, és sokan mások.

és mint sokan IT szakemberek már tudjuk, ehhez számos szoftvereszköz létezik. Ha azonban arról van szó GNU / Linux operációs rendszerek, különös tekintettel arra szerverek, a legalapvetőbb és legfontosabb, az ismert eszköz elsajátítása OpenSecureShell (OpenSSH). Miért, ma ezzel az első résszel kezdjük az SSH-ról.

És szokás szerint, mielőtt belevágnánk a mai témába a programmal kapcsolatban «Secure Shell megnyitása» (OpenSSH), hogy átfogó képet adjunk róla, az alábbi linkeket meghagyjuk az érdeklődőknek néhány korábbi kapcsolódó publikációhoz. Olyan módon, hogy szükség esetén könnyen felfedezhessék őket a kiadvány elolvasása után:

„Néhány felhasználó azt gondolhatja, hogy a legjobb gyakorlatokat csak a szerverekre kell alkalmazni, de ez nem így van. Sok GNU/Linux disztribúció alapértelmezés szerint tartalmazza az OpenSSH-t, és néhány dolgot érdemes szem előtt tartani". Jó gyakorlatok az OpenSSH-val

Kapcsolódó cikk:

Az OpenSSH 8.5 az UpdateHostKeys, a javítások és egyebek segítségével érkezik

Kapcsolódó cikk:

Az OpenSSH 8.4 már megjelent, ismerje a legfontosabb változásokat

Secure Shell megnyitása (OpenSSH): Távoli bejelentkezéskezelés

Mi az az SSH?

A neve "SSH" technológia az angol kifejezés rövidítéséből származik "Secure Shell", ami spanyolul azt jelenti: "Secure Shell" o "Biztonságos rendeléstolmács". A pontosabb és teljesebb leírás és értelmezés érdekében azonban a következő bekezdéseket idézhetjük:

„Az SSH a Secure Shell rövidítése, amely a biztonságos távoli hozzáférés és más biztonságos hálózati szolgáltatások protokollja nem biztonságos hálózaton keresztül. Ami az SSH technológiákat illeti, az OpenSSH a legnépszerűbb és használt. Az SSH felváltja a titkosítatlan szolgáltatásokat, például a Telnetet, az RLogint és az RSH-t, és sok további funkciót ad hozzá.” Debian Wiki

„Az SSH protokollt a biztonság és a megbízhatóság szem előtt tartásával tervezték. Az SSH-t használó kapcsolatok biztonságosak, a másik fél hitelesítve van, és minden kicserélt adat titkosítva van. Az SSH két fájlátviteli szolgáltatást is kínál; az egyik az SCP, amely egy termináleszköz, amely a CP parancshoz hasonlóan használható; a másik pedig az SFTP, ami az FTP-hez hasonló interaktív program”. Debian rendszergazdai kézikönyv

„Jelenleg három általánosan használt SSH démon létezik, az SSH1, az SSH2 és az OpenSSH az OpenBSD-ktől. Az SSH1 volt az első elérhető SSH-démon, és még mindig a leggyakrabban használt. Az SSH2 számos előnnyel rendelkezik az SSH1-hez képest, de vegyes nyílt és zárt forráskódú licenc alatt terjesztik. Míg az OpenSSH egy teljesen ingyenes démon, amely támogatja az SSH1-et és az SSH2-t is. És ez a Debian GNU/Linuxra telepített verzió, amikor az 'SSH' csomag telepítését választja. Debian biztonsági kézikönyv

Miért érdemes SSH technológiát használni?

Miért, SSH egy hálózati protokoll amely garantálja a adatcsere (információ/fájlok) bizonyos módon biztonságos és dinamikus, ügyfélszámítógépről kiszolgáló számítógépre.

Továbbá ez a technológia rendkívül megbízhatónak ítélt folyamatot kínál, mert benne, a célszámítógépnek küldött fájlok vagy parancsok titkosítva vannak. És mindezt garantálva, hogy az adatok küldése a lehető legjobb módon valósuljon meg, ezzel mérsékelve az esetleges változást annak végrehajtása, továbbítása és fogadása során.

Végül érdemes megjegyezni, hogy SSH olyan mechanizmust is kínál, amely magában foglalja vagy minden távoli felhasználó hitelesítését igényli, annak biztosítása érdekében, hogy jogosult-e kommunikálni a célszámítógéppel (szerverrel). Ezenkívül ez a folyamat alapértelmezés szerint általában a terminálok vagy konzolok használatának szintjén, azaz I környezeteken keresztül történik.Parancssori interfész (CLI).

Mi az Open Secure Shell (OpenSSH)?

Szerint OpenSSH hivatalos weboldala, ennek az ingyenes és nyílt programnak a leírása a következő:

„Az OpenSSH a vezető kapcsolati eszköz az SSH protokollt használó távoli bejelentkezéshez. Titkosítja az összes forgalmat, hogy kiküszöbölje a lehallgatást, a kapcsolateltérítést és más támadásokat. Ezenkívül az OpenSSH a biztonságos alagútkezelési szolgáltatások gazdag készletét, a különféle hitelesítési módszereket és a kifinomult konfigurációs lehetőségeket kínálja.

És a következővel egészül ki és részletezi:

„Az OpenSSH programcsomag a következő eszközökből áll: A távoli műveletek ssh-n, scp-n és sftp-n keresztül történnek; a ga kulcskezelés az ssh-add, ssh-keysign, ssh-keyscan és ssh-keygen paranccsal fut; és a szolgáltatási oldal az sshd, sftp-server és ssh-agent csomagokkal működik”.

OpenSSH 9.0: Újdonságok és hibajavítások

Érdemes megjegyezni, hogy jelenleg Az OpenSSH a 9.0-s verzióját használja. Nemrég megjelent verzió (08.), melynek főbb újdonságai a következők:

• SSH és SSHd: A Streamlined NTRU Prime + x25519 hibrid kulcs használata alapértelmezett cseremódszerként ("sntrup761x25519-sha512@openssh.com").
• SFTP-szerver: A "copy-data" kiterjesztés engedélyezése a fájlok/adatok szerveroldali másolatainak engedélyezéséhez, a draft-ietf-secsh-filexfer-extensions-00 dokumentumban leírtak szerint.
• SFTP: Hozzáadott egy "cp" parancsot, amely lehetővé teszi a kiszolgálóoldali fájlmásolatok működését az sftp kliensen.

Ezekkel kapcsolatos további információkért vagy részletekért hírek, hibajavítások és adatok áthelyezése, elérheti a következőket link.

"Az NTRU algoritmusról úgy gondolják, hogy ellenáll a jövőbeni kvantumszámítógépek által engedélyezett támadásoknak, és az X25519 ECDH kulcscserével (a régi alapértelmezett) párosul, mint biztonsági mentés az NTRU Prime jövőbeni esetleges gyengeségei ellen.".

Hol lehet többet megtudni az SSH-ról?

Eddig elértük a legfontosabb elmélet az SSH-ról és az OpenSSH-ról. A témával kapcsolatos jövőbeni részletekben azonban elmélyülünk és frissítjük a korábbi cikkekben már leírtakat. Ami az övét illeti telepítésannak konfigurációs paraméterek, és a jelenlegi jó gyakorlatok (ajánlások), elkészítésekor alap és speciális beállítások. És azt is, hogyan egyszerű és összetett parancsokat hajt végre az említett technológián keresztül.

Azonban bővítse ezt az információt Javasoljuk, hogy vizsgálja meg a következőket hivatalos és megbízható online tartalom:

1. Debian Wiki
2. Debian rendszergazdai kézikönyv: Távoli bejelentkezés / SSH
3. Debian Security Handbook: 5. fejezet A rendszeren futó szolgáltatások biztosítása

Összegzés

Röviden: SSH technológia, általában véve egy nagyszerű és egyszerű technológia, amely, ha jól van megvalósítva, a megbízható és biztonságos csatlakozási és bejelentkezési mechanizmus mások felé távoli csapatok, hogy elérje az azon belül kínált szolgáltatásokat és funkciókat. És ennek ingyenes és nyílt megfelelője, azaz «Secure Shell megnyitása» (OpenSSH) egy csodálatos szabad és nyitott alternatíva azonos, széles körben elérhető és mindenhol használt GNU / Linux disztribúciók áram.

Reméljük, hogy ez a kiadvány nagyon hasznos lesz az egész számára «Comunidad de Software Libre, Código Abierto y GNU/Linux». És ne felejtse el kommentálni az alábbiakban, és ossza meg másokkal kedvenc webhelyein, csatornáin, csoportjaiban vagy közösségi hálózataiban vagy üzenetküldő rendszereiben. Végül látogasson el honlapunkra a címen «DesdeLinux» további hírek felfedezéséhez és csatlakozzon hivatalos csatornánkhoz Távirata DesdeLinux, Nyugat csoport a témával kapcsolatos további információkért.