Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH

Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH

Sejak rata-rata pengguna GNU/Linux Biasanya orang yang lebih maju, terkenal atau profesional di bidangnya. dunia ilmu komputer, ini memaksa Anda untuk menggunakan dan menguasai alat atau teknologi khusus. Contoh yang baik dari ini adalah koneksi jarak jauh ke komputer lain atau perangkat, secara grafis atau dengan terminal. Misalnya, rata-rata pengguna linux, SysAdmins atau DevOps, biasanya dari jaringan (rumah, bisnis, atau di cloud), terhubung dari jarak jauh ke komputer lain melalui berbagai protokol atau teknologi yang tersedia untuknya, seperti, RDP, Telnet, SSH, dan banyak lagi.

dan suka banyak profesional TI kita sudah tahu, ada banyak perangkat lunak untuk ini. Namun, ketika datang ke Sistem Operasi GNU / Linux, terutama yang berkaitan dengan Server, yang paling mendasar dan esensial, adalah penguasaan alat yang dikenal sebagai OpenSecureShell (OpenSSH). Alasannya, hari ini kita akan mulai dengan bagian pertama tentang SSH ini.

Dan seperti biasa, sebelum masuk ke topik hari ini tentang program «Buka Secure Shell» (OpenSSH), untuk memberikan pandangan yang luas, kami akan meninggalkan bagi mereka yang tertarik tautan berikut ke beberapa publikasi terkait sebelumnya. Sedemikian rupa sehingga mereka dapat dengan mudah menjelajahinya, jika perlu, setelah selesai membaca publikasi ini:

“Beberapa pengguna mungkin berpikir bahwa praktik terbaik hanya boleh diterapkan ke server, dan ini tidak terjadi. Banyak distribusi GNU/Linux menyertakan OpenSSH secara default dan ada beberapa hal yang perlu diingat". Praktik yang baik dengan OpenSSH

Artikel terkait:

OpenSSH 8.5 hadir dengan UpdateHostKeys, perbaikan, dan lainnya

Artikel terkait:

OpenSSH 8.4 telah dirilis, ketahui perubahan terpentingnya

Buka Secure Shell (OpenSSH): Manajemen login jarak jauh

Apa itu SSH?

Nama dari Teknologi "SSH" berasal dari akronim dari frase bahasa Inggris “Cangkang Aman”, yang dalam bahasa spanyol artinya, "kulit aman" o "Penerjemah Pesanan Aman". Namun, untuk gambaran dan interpretasi yang lebih tepat dan lengkap, kami dapat mengutip paragraf berikut:

“SSH adalah singkatan dari Secure Shell adalah protokol untuk akses jarak jauh yang aman dan layanan jaringan aman lainnya melalui jaringan yang tidak aman. Sedangkan untuk teknologi SSH, OpenSSH adalah yang paling populer dan digunakan. SSH menggantikan layanan tidak terenkripsi seperti Telnet, RLogin, dan RSH dan menambahkan lebih banyak fitur.” Debian Wiki

“Protokol SSH dirancang dengan mempertimbangkan keamanan dan keandalan. Koneksi menggunakan SSH aman, pihak lain diautentikasi, dan semua data yang dipertukarkan dienkripsi. SSH juga menawarkan dua layanan transfer file; salah satunya adalah SCP, yang merupakan alat terminal yang dapat digunakan seperti perintah CP; dan yang lainnya adalah SFTP, yang merupakan program interaktif yang mirip dengan FTP”. Panduan Administrator Debian

“Saat ini ada tiga daemon SSH yang umum digunakan, SSH1, SSH2, dan OpenSSH dari orang-orang OpenBSD. SSH1 adalah daemon SSH pertama yang tersedia dan masih yang paling umum digunakan. SSH2 memiliki banyak keunggulan dibandingkan SSH1, tetapi didistribusikan di bawah lisensi open-closed source campuran. Padahal, OpenSSH adalah daemon gratis yang mendukung SSH1 dan SSH2. Dan itu adalah, versi yang diinstal pada Debian GNU/Linux, ketika memilih untuk menginstal paket 'SSH'. Buku Pegangan Keamanan Debian

Mengapa menggunakan teknologi SSH?

Mengapa, SSH adalah protokol jaringan yang menjamin pertukaran data (informasi/file) dengan cara aman dan dinamis, dari komputer klien ke komputer server.

Selanjutnya, teknologi ini menawarkan proses yang dianggap sangat andal, karena, di dalamnya, file atau perintah yang dikirim ke komputer tujuan dienkripsi. Dan semua ini, menjamin bahwa pengiriman data dilakukan dengan cara terbaik, sehingga mengurangi kemungkinan perubahan selama pelaksanaan, transmisi dan penerimaan.

Terakhir, perlu dicatat bahwa SSH juga menawarkan mekanisme yang mencakup atau memerlukan otentikasi dari setiap pengguna jarak jauh, untuk memastikan bahwa ia berwenang untuk berkomunikasi dengan komputer tujuan (server). Selain itu, proses ini biasanya, secara default, terjadi pada tingkat penggunaan terminal atau konsol, yaitu melalui lingkungan I.Antarmuka Baris Perintah (CLI).

Apa itu Open Secure Shell (OpenSSH)?

Menurut Situs resmi OpenSSH, program gratis dan terbuka ini dijelaskan sebagai berikut:

“OpenSSH adalah alat konektivitas terkemuka untuk login jarak jauh menggunakan protokol SSH. Mengenkripsi semua lalu lintas untuk menghilangkan penyadapan, pembajakan koneksi, dan serangan lainnya. Selain itu, OpenSSH menawarkan serangkaian fitur tunneling yang aman, berbagai metode otentikasi, dan opsi konfigurasi yang canggih.”

Dan berikut ini ditambahkan dan dirinci:

“Suite OpenSSH terdiri dari alat-alat berikut: Operasi jarak jauh dilakukan melalui ssh, scp, dan sftp; gmanajemen kunci berjalan dengan ssh-add, ssh-keysign, ssh-keyscan dan ssh-keygen; y sisi layanan bekerja dengan paket sshd, sftp-server dan ssh-agent”.

OpenSSH 9.0: Apa yang Baru dan Perbaikan Bug

Perlu dicatat bahwa saat ini OpenSSH ada di versi 9.0. Versi baru-baru ini dirilis (08/04/2022) yang kebaruan utamanya adalah sebagai berikut:

• SSH dan SSHd: Menggunakan kunci hibrida NTRU Prime + x25519 yang disederhanakan sebagai metode pertukaran default ("sntrup761x25519-sha512@openssh.com").
• Server SFTP: Mengaktifkan ekstensi "salin-data" untuk memungkinkan salinan file/data sisi Server, mengikuti desain di draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Menambahkan perintah "cp" untuk memungkinkan salinan file sisi server bekerja pada klien sftp.

Untuk informasi lebih lanjut atau detail tentang ini berita, perbaikan bug, dan porting data, Anda dapat mengakses berikut ini link.

"Algoritme NTRU diyakini dapat menahan serangan yang diaktifkan oleh komputer kuantum masa depan dan dipasangkan dengan pertukaran kunci ECDH X25519 (default lama) sebagai cadangan terhadap kelemahan apa pun di NTRU Prime yang mungkin ditemukan di masa mendatang.".

Di mana untuk mempelajari lebih lanjut tentang SSH

Sejauh ini, kami telah mencapai teori yang paling penting untuk diketahui tentang SSH dan OpenSSH. Namun, dalam angsuran mendatang tentang topik ini, kami akan mempelajari dan memperbarui apa yang telah dijelaskan di artikel sebelumnya. Adapun miliknya instalasi, yang parameter konfigurasi, dan praktik baik saat ini (rekomendasi), saat membuat pengaturan dasar dan lanjutan. Dan juga bagaimana menjalankan perintah sederhana dan kompleks melalui teknologi tersebut.

Namun, untuk perluas informasi ini Kami merekomendasikan menjelajahi yang berikut ini konten resmi dan andal secara online:

1. Debian Wiki
2. Manual Administrator Debian: Login Jarak Jauh / SSH
3. Buku Pegangan Keamanan Debian: Bab 5. Mengamankan layanan yang berjalan di sistem Anda

ringkasan

Singkatnya, teknologi SSH, secara umum, adalah teknologi hebat dan sederhana yang, jika diterapkan dengan baik, menawarkan konektivitas dan mekanisme login yang andal dan aman terhadap orang lain tim jarak jauh, untuk mengakses layanan dan fungsionalitas yang ditawarkan dari dalamnya. Dan padanannya yang bebas dan terbuka, yaitu, «Buka Secure Shell» (OpenSSH) adalah luar biasa alternatif bebas dan terbuka yang sama, tersedia secara luas dan digunakan di semua Distribusi GNU / Linux saat ini

Kami berharap publikasi ini sangat bermanfaat bagi seluruh «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dan jangan lupa untuk mengomentarinya di bawah, dan membagikannya dengan orang lain di situs web, saluran, grup, atau komunitas favorit Anda dari jejaring sosial atau sistem perpesanan. Akhirnya, kunjungi halaman rumah kami di «DesdeLinux» untuk menjelajahi lebih banyak berita, dan bergabunglah dengan saluran resmi kami Telegram dari DesdeLinux, Barat kelompok untuk informasi lebih lanjut tentang subjek.