פתח מעטפת מאובטחת (OpenSSH): קצת מכל דבר על טכנולוגיית SSH
מאז משתמש GNU/Linux ממוצע לרוב מדובר באדם מתקדם יותר, מוכר או מקצועי יותר בתחום. עולם מדעי המחשב, זה מאלץ אותך להשתמש ולשלוט בכלים או טכנולוגיות מיוחדות. דוגמה טובה לכך היא חיבורים מרחוק למחשבים אחרים או מכשירים, בצורה גרפית או לפי מסוף. לדוגמה, א משתמש לינוקס ממוצע, SysAdmins או DevOps, בדרך כלל מרשת (בית, עסק או בענן), מתחברים מרחוק למחשבים אחרים באמצעות פרוטוקולים או טכנולוגיות שונות הזמינות עבורו, כגון, RDP, Telnet, SSH, ורבים אחרים.
וכמו רבים אנשי IT אנחנו כבר יודעים, ישנם כלי תוכנה רבים לכך. עם זאת, כאשר מדובר מערכות הפעלה GNU / Linux, במיוחד לגבי שרתים, הבסיסי והחיוני ביותר, הוא השליטה בכלי המכונה OpenSecureShell (OpenSSH). הסיבה לכך, היום נתחיל עם החלק הראשון הזה על SSH.
וכרגיל, לפני שנכנסים לנושא היום על התוכנית «פתח מעטפת מאובטחת» (OpenSSH), כדי לתת מבט רחב על כך, נשאיר למעוניינים את הקישורים הבאים לכמה פרסומים קשורים קודמים. באופן שיוכלו לחקור אותם בקלות, במידת הצורך, לאחר סיום קריאת הפרסום הזה:
"ישנם משתמשים עשויים לחשוב שיש ליישם שיטות עבודה מומלצות רק על שרתים, וזה לא המקרה. הפצות רבות של GNU/Linux כוללות את OpenSSH כברירת מחדל ויש כמה דברים שכדאי לזכור". שיטות עבודה טובות עם OpenSSH
פתח מעטפת מאובטחת (OpenSSH): ניהול התחברות מרחוק
מה זה SSH?
השם של טכנולוגיית "SSH". מגיע מהראשי תיבות של הביטוי האנגלי "מעטפת מאובטחת", שפירושו בספרדית, "מעטפת מאובטחת" o "מתורגמן להזמנה מאובטחת". עם זאת, לתיאור ופרשנות מדויקים ומלאים יותר, אנו יכולים לצטט את הפסקאות הבאות:
"SSH מייצג את Secure Shell הוא פרוטוקול לגישה מרחוק מאובטחת ושירותי רשת מאובטחים אחרים על גבי רשת לא מאובטחת. באשר לטכנולוגיות SSH, OpenSSH הוא הפופולרי והמשומש ביותר. SSH מחליף שירותים לא מוצפנים כמו Telnet, RLogin ו- RSH ומוסיף תכונות רבות נוספות." דביאן וויקי
"פרוטוקול SSH תוכנן מתוך מחשבה על אבטחה ואמינות. חיבורים באמצעות SSH מאובטחים, הצד השני מאומת וכל הנתונים שהוחלפו מוצפנים. SSH מציעה גם שני שירותי העברת קבצים; האחד הוא SCP, שהוא כלי מסוף שניתן להשתמש בו כמו פקודת CP; והשנייה היא SFTP, שהיא תוכנית אינטראקטיבית הדומה ל-FTP". מדריך למנהלי דביאן
"כרגע יש שלושה דמוני SSH בשימוש נפוץ, SSH1, SSH2 וה-OpenSSH מאנשי OpenBSD. SSH1 היה דמון ה-SSH הראשון הזמין והוא עדיין הנפוץ ביותר בשימוש. ל-SSH2 יתרונות רבים על פני SSH1, אך הוא מופץ תחת רישיון קוד פתוח-סגור מעורב. בעוד, OpenSSH הוא דמון חינמי לחלוטין התומך גם ב-SSH1 וגם ב-SSH2. וזהו, הגרסה המותקנת ב-Debian GNU/Linux, כאשר בוחרים להתקין את חבילת 'SSH'. מדריך אבטחה של דביאן
למה להשתמש בטכנולוגיית SSH?
למה, SSH הוא פרוטוקול רשת מה שמבטיח א חילופי נתונים (מידע/קבצים) בצורה מסוימת בטוח ודינמי, ממחשב לקוח למחשב שרת.
יתר על כן, טכנולוגיה זו מציע תהליך שנחשב לאמין ביותר, כי בו, קבצים או פקודות שנשלחו למחשב היעד מוצפנים. וכל זאת, מבטיחים ששליחת הנתונים מתבצעת בצורה הטובה ביותר ובכך מפחיתה כל שינוי אפשרי במהלך ביצוע, שידור וקליטה.
לבסוף, ראוי לציין זאת SSH מציע גם מנגנון הכולל או דורש אימות של כל משתמש מרוחק, על מנת להבטיח שהוא מורשה לתקשר עם מחשב היעד (שרת). בנוסף, תהליך זה בדרך כלל, כברירת מחדל, מתרחש ברמת השימוש בטרמינלים או קונסולות, כלומר דרך סביבות I.ממשק שורת פקודה (CLI).
מה זה Open Secure Shell (OpenSSH)?
פי האתר הרשמי של OpenSSH, תוכנית חינמית ופתוחה זו מתוארת באופן הבא:
"OpenSSH הוא כלי הקישוריות המוביל לכניסה מרחוק באמצעות פרוטוקול SSH. מצפין את כל התעבורה כדי למנוע ציתות, חטיפת חיבור והתקפות אחרות. בנוסף, OpenSSH מציע סט עשיר של תכונות מנהור מאובטחות, שיטות אימות שונות ואפשרויות תצורה מתוחכמות."
ומוסיפים ומפורטים הדברים הבאים:
"חבילת OpenSSH מורכבת מהכלים הבאים: פעולות מרחוק נעשות באמצעות ssh, scp ו-sftp; ה-gניהול מפתח פועל עם ssh-add, ssh-keysign, ssh-keyscan ו-ssh-keygen; ו - צד השירות עובד עם חבילות sshd, sftp-server ו-ssh-agent".
OpenSSH 9.0: מה חדש ותיקוני באגים
ראוי לציין שכרגע OpenSSH נמצא בגרסה 9.0 שלו. גרסה שפורסמה לאחרונה (08/04/2022) שהחידושים העיקריים שלה הם הבאים:
- SSH ו-SSHd: שימוש במפתח היברידי NTRU Streamline + x25519 כשיטת ברירת המחדל ("sntrup761x25519-sha512@openssh.com").
- SFTP-שרת: הפעלת התוסף "copy-data" כדי לאפשר עותקים בצד השרת של קבצים/נתונים, בהתאם לעיצוב ב-draft-ietf-secsh-filexfer-extensions-00.
- SFTP: נוספה פקודת "cp" כדי לאפשר להעתקי קבצים בצד השרת לעבוד על לקוח sftp.
למידע נוסף או פרטים על אלה חדשות, תיקוני באגים והעברת נתונים, תוכל לגשת לדברים הבאים קישור.
"מאמינים שאלגוריתם NTRU מתנגד להתקפות המתאפשרות על ידי מחשבים קוונטיים עתידיים והוא משויך לחילופי המפתחות X25519 ECDH (ברירת המחדל הישנה) כגיבוי כנגד כל חולשה ב-NTRU Prime שעלולה להתגלות בעתיד.".
היכן ניתן ללמוד עוד על SSH
עד כאן, הגענו התיאוריה הכי חשובה לדעת על SSH ו-OpenSSH. עם זאת, בתשלומים עתידיים בנושא זה, נעמיק ונעדכן את מה שכבר הוסבר במאמרים קודמים. לגבי שלו התקנה, שלה פרמטרי תצורה, ו שיטות עבודה טובות עדכניות (המלצות), בעת ביצוע הגדרות בסיסיות ומתקדמות. וגם איך לבצע פקודות פשוטות ומורכבות באמצעות הטכנולוגיה האמורה.
עם זאת, עבור הרחב מידע זה אנו ממליצים לחקור את הדברים הבאים תוכן רשמי ואמין באינטרנט:
- דביאן וויקי
- מדריך למנהלי דביאן: כניסה מרחוק / SSH
- מדריך אבטחה של דביאן: פרק 5. שירותי אבטחה הפועלים במערכת שלך
תקציר
בקיצור, טכנולוגיית SSHבאופן כללי, זוהי טכנולוגיה נהדרת ופשוטה, שאם מיושמת היטב, מציעה א קישוריות ומנגנון כניסה אמין ומאובטח כלפי אחרים צוותים מרוחקים, על מנת לגשת לשירותים ולפונקציות המוצעות מתוכו. והמקבילה החופשית והפתוחה שלו, כלומר, «פתח מעטפת מאובטחת» (OpenSSH) הוא נפלא אלטרנטיבה חופשית ופתוחה של אותו, זמין ונמצא בשימוש על כל הפצות GNU / Linux הנוכחי.
אנו מקווים כי פרסום זה שימושי מאוד עבור כולו «Comunidad de Software Libre, Código Abierto y GNU/Linux». ואל תשכחו להגיב עליו למטה, ולשתף אותו עם אחרים באתרי האינטרנט, הערוצים, הקבוצות או הקהילות האהובות עליכם של רשתות חברתיות או מערכות הודעות. לבסוף, בקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק של DesdeLinux, מערב קבוצה למידע נוסף בנושא.
תודה רבה !!
אהיה קשוב לפרסומים הבאים
האם אתה יכול להריץ יישומים גרפיים באמצעות השרת ולהפעיל אותם על הלקוח?
בברכה, חורט. תודה על תגובתך. אני לא בטוח, זה יצר שאפשר להריץ יישומים גרפיים דרך ssh על מארח יעד, אבל לא אפליקציית שרת על מארח יעד. אני אבדוק את זה בכל מקרה.