Open Secure Shell (OpenSSH): un po' di tutto sulla tecnologia SSH

Open Secure Shell (OpenSSH): un po' di tutto sulla tecnologia SSH

Dal momento che utente GNU/Linux medio Di solito è una persona più avanzata, nota o professionale nel campo. mondo dell'informatica, questo ti obbliga a utilizzare e padroneggiare strumenti o tecnologie specializzati. Un buon esempio di questo è il connessioni remote ad altri computer o dispositivi, graficamente o tramite terminale. Ad esempio, a utente linux medio, SysAdmins o DevOps, solitamente da una rete (domestica, aziendale o nel cloud), si connettono in remoto ad altri computer attraverso vari protocolli o tecnologie disponibili per esso, come, PSR, Telnet, SSH, e molti altri.

e come tanti Professionisti IT lo sappiamo già, per questo ci sono molti strumenti software. Tuttavia, quando si tratta di Sistemi operativi GNU / Linux, soprattutto per quanto riguarda Servidores, il più elementare ed essenziale, è la padronanza dello strumento noto come OpenSecureShell (OpenSSH). Motivo per cui, oggi inizieremo con questa prima parte su SSH.

E come al solito, prima di entrare nell'argomento di oggi sul programma «Apri Secure Shell» (OpenSSH), per darne una visione ampia, lasceremo agli interessati i seguenti link ad alcune precedenti pubblicazioni correlate. In modo tale che possano esplorarli facilmente, se necessario, dopo aver terminato la lettura di questa pubblicazione:

“Alcuni utenti potrebbero pensare che le best practice debbano essere applicate solo ai server, ma non è così. Molte distribuzioni GNU/Linux includono OpenSSH per impostazione predefinita e ci sono alcune cose da tenere a mente". Buone pratiche con OpenSSH

Articolo correlato:

OpenSSH 8.5 arriva con UpdateHostKeys, correzioni e altro

Articolo correlato:

OpenSSH 8.4 è già stato rilasciato, conosci i suoi cambiamenti più importanti

Apri Secure Shell (OpenSSH): Gestione remota degli accessi

Cos'è SSH?

Il nome del Tecnologia "SSH". deriva dall'acronimo della frase inglese "Conchiglia sicura", che in spagnolo significa, "Conchiglia sicura" o "Interprete per ordini sicuri". Tuttavia, per una descrizione ed interpretazione più esatta e completa, si possono citare i seguenti paragrafi:

“SSH sta per Secure Shell è un protocollo per l'accesso remoto sicuro e altri servizi di rete protetti su una rete non sicura. Per quanto riguarda le tecnologie SSH, OpenSSH è la più popolare e utilizzata. SSH sostituisce i servizi non crittografati come Telnet, RLogin e RSH e aggiunge molte altre funzionalità". Wiki di Debian

“Il protocollo SSH è stato progettato pensando alla sicurezza e all'affidabilità. Le connessioni che utilizzano SSH sono sicure, l'altra parte è autenticata e tutti i dati scambiati sono crittografati. SSH offre anche due servizi di trasferimento file; uno è SCP, che è uno strumento terminale che può essere utilizzato come il comando CP; e l'altro è SFTP, che è un programma interattivo simile a FTP”. Manuale dell'amministratore Debian

“In questo momento ci sono tre demoni SSH comunemente usati, SSH1, SSH2 e OpenSSH della gente di OpenBSD. SSH1 è stato il primo demone SSH disponibile ed è ancora il più comunemente usato. SSH2 ha molti vantaggi rispetto a SSH1, ma è distribuito con una licenza mista open-closed. Considerando che OpenSSH è un demone completamente gratuito che supporta sia SSH1 che SSH2. Ed è la versione installata su Debian GNU/Linux, quando si sceglie di installare il pacchetto 'SSH'. Manuale sulla sicurezza Debian

Perché usare la tecnologia SSH?

Perché, SSH è un protocollo di rete che garantisce a scambio di dati (informazioni/file) in un certo senso sicuro e dinamico, da un computer client a un computer server.

Inoltre, questa tecnologia offre un processo considerato altamente affidabile, perché, in esso, i file oi comandi inviati al computer di destinazione vengono crittografati. E tutto questo, garantendo che l'invio dei dati avvenga nel miglior modo possibile, mitigando così ogni possibile alterazione durante la loro esecuzione, trasmissione e ricezione.

Infine, vale la pena notare che SSH offre anche un meccanismo che include o richiede l'autenticazione di qualsiasi utente remoto, al fine di garantire che sia autorizzato a comunicare con il computer di destinazione (server). Inoltre, questo processo solitamente, di default, avviene a livello di utilizzo di terminali o console, cioè attraverso I ambienti.Interfaccia a riga di comando (CLI).

Che cos'è Open Secure Shell (OpenSSH)?

Secondo il Sito ufficiale di OpenSSH, questo programma gratuito e aperto è descritto come segue:

“OpenSSH è lo strumento di connettività leader per l'accesso remoto utilizzando il protocollo SSH. Crittografa tutto il traffico per eliminare intercettazioni, dirottamento della connessione e altri attacchi. Inoltre, OpenSSH offre un ricco set di funzionalità di tunneling sicuro, vari metodi di autenticazione e sofisticate opzioni di configurazione".

E quanto segue è aggiunto e dettagliato:

“La suite OpenSSH è composta dai seguenti strumenti: Le operazioni remote vengono eseguite tramite ssh, scp e sftp; la Gla gestione delle chiavi viene eseguita con ssh-add, ssh-keysign, ssh-keyscan e ssh-keygen; e service side funziona con i pacchetti sshd, sftp-server e ssh-agent”.

OpenSSH 9.0: Novità e correzioni di bug

Vale la pena notare che attualmente OpenSSH è nella sua versione 9.0. Versione recentemente rilasciata (08/04/2022) le cui principali novità sono le seguenti:

• SSH e SSHd: Utilizzo della chiave ibrida Streamlined NTRU Prime + x25519 come metodo di scambio predefinito ("sntrup761x25519-sha512@openssh.com").
• Server SFTP: Abilitazione dell'estensione "copy-data" per consentire copie lato server di file/dati, seguendo il design in draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Aggiunto un comando "cp" per consentire alle copie di file lato server di funzionare sul client sftp.

Per ulteriori informazioni o dettagli su questi notizie, correzioni di bug e porting dei dati, puoi accedere a quanto segue link.

"Si ritiene che l'algoritmo NTRU resista agli attacchi abilitati dai futuri computer quantistici ed è abbinato allo scambio di chiavi ECDH X25519 (il vecchio valore predefinito) come backup contro eventuali punti deboli di NTRU Prime che potrebbero essere scoperti in futuro.".

Dove saperne di più su SSH

Finora, abbiamo raggiunto la teoria più essenziale da conoscere su SSH e OpenSSH. Tuttavia, nelle prossime puntate su questo argomento, approfondiremo e aggiorneremo quanto già spiegato nei precedenti articoli. Quanto al suo installazione, Il suo parametri di configurazione, E il buone pratiche attuali (raccomandazioni), quando si fa impostazioni di base e avanzate. E anche come eseguire comandi semplici e complessi attraverso detta tecnologia.

Tuttavia per espandere queste informazioni Ti consigliamo di esplorare quanto segue contenuti ufficiali e affidabili online:

1. Wiki di Debian
2. Manuale dell'amministratore Debian: Accesso remoto / SSH
3. Debian Security Handbook: Capitolo 5. Protezione dei servizi in esecuzione sul tuo sistema

Riassunto

In sintesi, Tecnologia SSHIn generale, è una grande e semplice tecnologia che, se ben implementata, offre a connettività affidabile e sicura e meccanismo di accesso verso gli altri squadre a distanza, al fine di accedere ai servizi e alle funzionalità offerte al suo interno. E il suo equivalente libero e aperto, cioè «Apri Secure Shell» (OpenSSH) è un meraviglioso alternativa gratuita e aperta degli stessi, ampiamente disponibile e utilizzato su tutte le Distribuzioni GNU / Linux corrente.

Ci auguriamo che questa pubblicazione sia molto utile per l'intera «Comunidad de Software Libre, Código Abierto y GNU/Linux». E non dimenticare di commentarlo qui sotto e condividerlo con gli altri sui tuoi siti Web, canali, gruppi o comunità preferiti di social network o sistemi di messaggistica. Infine, visita la nostra home page su «DesdeLinux» per esplorare più notizie e unisciti al nostro canale ufficiale Telegramma da DesdeLinux, Ovest gruppo per maggiori informazioni sull'argomento.