Open Secure Shell(OpenSSH):SSHテクノロジーに関するすべての情報

Linux Post Install

2コメント

Open Secure Shell(OpenSSH):SSHテクノロジーに関するすべての情報

Open Secure Shell(OpenSSH):SSHテクノロジーに関するすべての情報

以来 平均的なGNU/Linuxユーザー それは通常、この分野でより高度な、有名な、または専門家です。 コンピュータサイエンスの世界、これにより、特殊なツールやテクノロジーを使用して習得する必要があります。 この良い例は 他のコンピューターへのリモート接続 またはデバイス、グラフィカルまたは端末ごと。 たとえば、 平均的なLinuxユーザー、 SysAdminsまたはDevOpsは、通常はネットワーク(ホーム、ビジネス、またはクラウド)から、次のようなさまざまなプロトコルまたはテクノロジーを介して他のコンピューターにリモート接続します。 RDP、Telnet、SSH、および他の多く。

そして多くのように ITプロフェッショナル 私たちはすでに知っています、これには多くのソフトウェアツールがあります。 しかし、それに関しては GNU / Linuxオペレーティングシステム、特にに関して サーバー、最も基本的で不可欠なのは、次のように知られているツールの習得です。 OpenSecureShell(OpenSSH)。 理由は、今日はSSHに関するこの最初の部分から始めます。

OpenSSHのグッドプラクティス

そしていつものように、プログラムについての今日のトピックに入る前に «Secure Shellを開く»(OpenSSH)、それの広い視野を与えるために、私たちはいくつかの以前の関連出版物への以下のリンクに興味がある人のために残しておきます。 この出版物を読み終えた後、必要に応じて簡単に探索できるように、次のようにします。

「一部のユーザーは、ベストプラクティスはサーバーにのみ適用する必要があると考えるかもしれませんが、そうではありません。 多くのGNU/LinuxディストリビューションにはデフォルトでOpenSSHが含まれており、覚えておくべきことがいくつかあります。"。 OpenSSHのグッドプラクティス

OpenSSH は、安全なトンネリング機能の豊富なセットを提供します
関連記事
OpenSSH 8.5には、UpdateHostKeys、修正などが付属しています。
 OpenSSH は、安全なトンネリング機能の豊富なセットを提供します
関連記事
OpenSSH 8.4はすでにリリースされており、その最も重要な変更点を知っています

Open Secure Shell(OpenSSH):リモートログイン管理

Open Secure Shell(OpenSSH): リモートログイン管理

SSHとは何ですか?

の名前 「SSH」テクノロジー 英語のフレーズの頭字語から来ています 「セキュアシェル」、これはスペイン語で、 「セキュアシェル」 o 「セキュアオーダーインタープリター」。 ただし、より正確で完全な説明と解釈につ​​いては、次の段落を引用できます。

「SSHはSecureShellの略で、安全でないネットワークを介した安全なリモートアクセスやその他の安全なネットワークサービスのためのプロトコルです。 SSHテクノロジーに関しては、OpenSSHが最も人気があり、使用されています。 SSHは、Telnet、RLogin、RSHなどの暗号化されていないサービスに取って代わり、さらに多くの機能を追加します。」 Debian Wiki

「SSHプロトコルは、セキュリティと信頼性を念頭に置いて設計されました。 SSHを使用した接続は安全であり、相手は認証され、交換されるすべてのデータは暗号化されます。 SSHは、XNUMXつのファイル転送サービスも提供します。 XNUMXつはSCPです。これは、CPコマンドのように使用できる端末ツールです。 もうXNUMXつはSFTPで、これはFTPに似たインタラクティブなプログラムです。」 Debian管理者マニュアル

「現在、一般的に使用されているSSHデーモンはSSH1、SSH2、OpenBSD関係者のOpenSSHの1つです。 SSH2は、利用可能な最初のSSHデーモンであり、現在でも最も一般的に使用されています。 SSH1にはSSH1に比べて多くの利点がありますが、混合オープンクローズソースライセンスの下で配布されます。 一方、OpenSSHは、SSH2とSSHXNUMXの両方をサポートする完全に無料のデーモンです。 そしてそれは、「SSH」パッケージのインストールを選択したときに、Debian GNU/Linuxにインストールされたバージョンです。 Debianセキュリティハンドブック

なぜSSHテクノロジーを使用するのですか?

なぜ、 SSH あります ネットワークプロトコル これは データ交換 (情報/ファイル)ある意味で 安全でダイナミック、クライアントコンピューターからサーバーコンピューターへ。

さらに、この技術 信頼性が高いと考えられるプロセスを提供します、なぜなら、その中で、 宛先コンピューターに送信されるファイルまたはコマンドは暗号化されます。 そして、これらすべてにより、データの送信が可能な限り最良の方法で実行されることが保証され、その実行、送信、および受信中に発生する可能性のある変更が軽減されます。

最後に、それは注目に値します SSH またはを含むメカニズムも提供します リモートユーザーの認証が必要、宛先コンピューター(サーバー)との通信が許可されていることを確認するため。 さらに、このプロセスは通常、デフォルトで、端末またはコンソールの使用レベルで、つまりI環境を介して発生します。コマンドラインインターフェイス(CLI).

Open Secure Shell(OpenSSH)とは何ですか?

従った OpenSSH公式ウェブサイト、この無料でオープンなプログラムは次のように説明されています。

「OpenSSHは、SSHプロトコルを使用したリモートログインのための主要な接続ツールです。 すべてのトラフィックを暗号化して、盗聴、接続ハイジャック、およびその他の攻撃を排除します。 さらに、OpenSSHは、安全なトンネル機能の豊富なセット、複数の認証方法、および高度な構成オプションを提供します。」

そして、以下が追加され、詳細になります。

「OpenSSHスイートは次のツールで構成されています。 リモート操作は、ssh、scp、およびsftpを介して行われます。 gキー管理は、ssh-add、ssh-keysign、ssh-keyscan、およびssh-keygenで実行されます。サービス側は、sshd、sftp-server、およびssh-agentパッケージで動作します。

OpenSSH 9.0:新機能とバグ修正

現在、注目に値する OpenSSHはバージョン9.0です。 最近リリースされたバージョン(08年04月2022日)。主な目新しさは次のとおりです。

  • SSHおよびSSHd:デフォルトの交換方法として合理化されたNTRU Prime + x25519ハイブリッドキーを使用( "sntrup761x25519-sha512@openssh.com")。
  • SFTPサーバー:draft-ietf-secsh-filexfer-extensions-00の設計に従って、「copy-data」拡張機能を有効にして、ファイル/データのサーバー側コピーを許可します。
  • SFTP:サーバー側のファイルコピーがsftpクライアントで機能できるようにする「cp」コマンドを追加しました。

これらの詳細または詳細については ニュース、バグ修正、データの移植、以下にアクセスできます リンク.

NTRUアルゴリズムは、将来の量子コンピューターによって可能になる攻撃に抵抗すると考えられており、将来発見される可能性のあるNTRU Primeの弱点に対するバックアップとして、X25519 ECDHキー交換(古いデフォルト)とペアになっています。 .

SSHについてさらに学ぶ場所

SSHについてさらに学ぶ場所

これまでのところ、 SSHとOpenSSHについて知っておくべき最も重要な理論。 ただし、このトピックに関する今後の記事では、以前の記事ですでに説明した内容を詳しく調べて更新します。 彼は インストール、その 構成パラメーター、そして 現在のグッドプラクティス(推奨事項)、作るとき 基本設定と詳細設定。 そしてまたどのように 単純なコマンドと複雑なコマンドを実行する 上記の技術を通じて。

しかし、用 この情報を展開する 以下を探索することをお勧めします オンラインの公式で信頼できるコンテンツ:

  1. Debian Wiki
  2. Debian管理者マニュアル:リモートログイン/ SSH
  3. Debianセキュリティハンドブック:第5章システムで実行されているサービスの保護

まとめ:2021年以降のバナー

要約

要するに、 SSHテクノロジー一般に、これは優れたシンプルなテクノロジーであり、適切に実装されていれば、 信頼性が高く安全な接続とログインメカニズム 他の人に向かって リモートチーム、その中から提供されるサービスと機能にアクセスするため。 そして、その自由でオープンな同等物、つまり、 «Secure Shellを開く»(OpenSSH) 素晴らしいです 無料でオープンな代替手段 同じ、広く利用可能で、すべての GNU / Linuxディストリビューション 現在。

この出版物が全体にとって非常に役立つことを願っています «Comunidad de Software Libre, Código Abierto y GNU/Linux»。 また、以下でコメントすることを忘れないでください。また、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで他の人と共有してください。 最後に、次のホームページにアクセスしてください。 «DesdeLinux» より多くのニュースを探索し、私たちの公式チャンネルに参加する の電報 DesdeLinux、 西 グループ 主題の詳細については。


2コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   コールト
    HACE 2年

    どうもありがとうございました!
    私は以下の出版物に注意を払います
    サーバーを使用してグラフィカルアプリケーションを実行し、クライアントで実行できますか?

    khourtに返信する
    1.    Linuxポストインストール
      HACE 2年

      よろしく、Khourt。 ご意見ありがとうございます。 よくわかりませんが、ターゲットホストでsshを介してグラフィカルアプリケーションを実行できることは作成されましたが、ターゲットホストでサーバーアプリケーションを実行することはできません。 とにかくそれを調べます。

      Linuxのインストール後の返信