Open Secure Shell (OpenSSH): Sedikit babagan teknologi SSH

Open Secure Shell (OpenSSH): Sedikit babagan teknologi SSH

Wiwit ing rata-rata pangguna GNU/Linux Biasane wong sing luwih maju, kondhang utawa profesional ing lapangan. donya ilmu komputer, iki meksa sampeyan nggunakake lan nguwasani alat utawa teknologi khusus. Conto apik babagan iki yaiku sambungan remot menyang komputer liyane utawa piranti, grafis utawa dening terminal. Contone, a rata-rata pangguna linux, SysAdmins utawa DevOps, biasane saka jaringan (omah, bisnis utawa ing awan), nyambungake jarak adoh menyang komputer liyane liwat macem-macem protokol utawa teknologi sing kasedhiya, kayata, RDP, Telnet, SSH, lan akeh liyane.

lan kaya akeh Profesional IT kita wis ngerti, kanggo iki ana akeh piranti lunak. Nanging, nalika nerangake Sistem Operasi GNU / Linux, utamané ing gati kanggo Server, sing paling dhasar lan penting, yaiku penguasaan alat sing dikenal minangka OpenSecureShell (OpenSSH). Alesan kenapa, dina iki kita bakal miwiti bagean pisanan babagan SSH.

Lan kaya biasane, sadurunge njupuk topik dina iki babagan program «Bukak Secure Shell» (OpenSSH), kanggo menehi tampilan sing wiyar, kita bakal ninggalake kanggo sing kasengsem pranala ing ngisor iki menyang sawetara publikasi sing gegandhengan sadurunge. Kanthi cara supaya bisa gampang njelajah, yen perlu, sawise maca publikasi iki:

"Sawetara pangguna bisa uga mikir yen praktik paling apik mung kudu ditrapake ing server, lan iki ora kedadeyan. Akeh distribusi GNU/Linux kalebu OpenSSH minangka standar lan ana sawetara perkara sing kudu dielingi". Praktik sing apik karo OpenSSH

Artikel sing gegandhengan:

OpenSSH 8.5 teka kanthi UpdateHostKeys, perbaikan lan liya-liyane

Artikel sing gegandhengan:

OpenSSH 8.4 wis dirilis, ngerti pangowahan sing paling penting

Bukak Secure Shell (OpenSSH): Manajemen login adoh

Apa SSH?

Jeneng saka teknologi "SSH". asale saka akronim saka tembung Inggris "Cangkang Aman", sing ing basa Spanyol tegese, "Shell aman" o "Secure Order Interpreter". Nanging, kanggo katrangan lan interpretasi sing luwih tepat lan lengkap, kita bisa nyebutake paragraf ing ngisor iki:

"SSH singkatan saka Secure Shell minangka protokol kanggo akses remot aman lan layanan jaringan aman liyane liwat jaringan sing ora aman. Kanggo teknologi SSH, OpenSSH minangka sing paling populer lan digunakake. SSH ngganti layanan sing ora dienkripsi kaya Telnet, RLogin, lan RSH lan nambah akeh fitur liyane. Debian Wiki

"Protokol SSH dirancang kanthi keamanan lan linuwih. Sambungan sing nggunakake SSH aman, pihak liya wis dikonfirmasi, lan kabeh data sing diijolke dienkripsi. SSH uga nawakake rong layanan transfer file; siji SCP, kang alat terminal sing bisa digunakake kaya printah CP; lan liyane yaiku SFTP, yaiku program interaktif sing padha karo FTP”. Manual Administrator Debian

"Saiki ana telung daemon SSH sing umum digunakake, SSH1, SSH2, lan OpenSSH saka wong OpenBSD. SSH1 minangka daemon SSH pisanan sing kasedhiya lan isih paling umum digunakake. SSH2 wis akeh kaluwihan liwat SSH1, nanging mbagekke ing lisensi mixed open-ditutup sumber. Dene, OpenSSH minangka daemon gratis sing ndhukung SSH1 lan SSH2. Lan iku, versi diinstal ing Debian GNU/Linux, nalika milih kanggo nginstal paket 'SSH'. Buku Pegangan Keamanan Debian

Napa nggunakake teknologi SSH?

kok, SSH yaiku ... a protokol jaringan kang njamin a ijol-ijolan data (informasi / file) kanthi cara aman lan dinamis, saka komputer klien menyang komputer server.

Salajengipun, teknologi iki nawakake proses sing dianggep dipercaya banget, amarga, ing, file utawa printah sing dikirim menyang komputer tujuan dienkripsi. Lan kabeh iki, njamin yen ngirim data ditindakake kanthi cara sing paling apik, saéngga bisa nyuda owah-owahan sing bisa ditindakake sajrone eksekusi, transmisi lan resepsi.

Pungkasan, iku worth kang lagi nyimak sing SSH nawakake uga mekanisme sing kalebu utawa mbutuhake otentikasi pangguna remot wae, kanggo mesthekake yen wis sah kanggo komunikasi karo komputer panggonan (server). Kajaba iku, proses iki biasane, minangka standar, ana ing tingkat panggunaan terminal utawa nyenengake, yaiku liwat lingkungan aku.Antarmuka Command Line (CLI).

Apa Open Secure Shell (OpenSSH)?

Miturut Situs web resmi OpenSSH, program gratis lan mbukak iki diterangake kaya ing ngisor iki:

"OpenSSH minangka alat konektivitas utama kanggo login remot nggunakake protokol SSH. Enkripsi kabeh lalu lintas kanggo ngilangi eavesdropping, pembajakan sambungan, lan serangan liyane. Kajaba iku, OpenSSH nawakake macem-macem fitur tunneling sing aman, macem-macem cara otentikasi, lan opsi konfigurasi sing canggih.

Lan ing ngisor iki ditambahake lan rinci:

"Suite OpenSSH kalebu alat ing ngisor iki: Operasi remot ditindakake liwat ssh, scp, lan sftp; ing gmanajemen tombol nganggo ssh-add, ssh-keysign, ssh-keyscan lan ssh-keygen; lan sisih layanan dianggo karo sshd, sftp-server lan ssh-agen paket ".

OpenSSH 9.0: Apa Anyar lan Ndandani Bug

Wigati dicathet yen saiki OpenSSH ana ing versi 9.0. Versi sing bubar dirilis (08/04/2022) sing paling anyar yaiku:

• SSH lan SSHd: Nggunakake Streamlined NTRU Prime + x25519 tombol hibrida minangka cara exchange standar ("sntrup761x25519-sha512@openssh.com").
• SFTP-Server: Ngaktifake ekstensi "salinan-data" kanggo ngidini salinan file/data sisih Server, miturut rancangan ing draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Nambahake printah "cp" kanggo ngidini salinan file sisih server bisa digunakake ing klien sftp.

Kanggo informasi luwih lengkap utawa rincian babagan iki warta, mbecike bug lan data porting, sampeyan bisa ngakses ing ngisor iki pranala.

"Algoritma NTRU dipercaya bisa nolak serangan sing diaktifake dening komputer kuantum ing mangsa ngarep lan dipasangake karo X25519 ECDH ijol-ijolan kunci (standar lawas) minangka cadangan kanggo kelemahane NTRU Prime sing bisa ditemokake ing mangsa ngarep.".

Ngendi kanggo mangerteni sing luwih lengkap babagan SSH

Nganti saiki, kita wis tekan teori sing paling penting kanggo ngerti babagan SSH lan OpenSSH. Nanging, ing mangsa ngarep babagan topik iki, kita bakal nliti lan nganyari apa sing wis diterangake ing artikel sadurunge. Dene kang instalasi, sampeyan paramèter konfigurasi, lan praktik apik saiki (rekomendasi), nalika nggawe setelan dhasar lan majeng. Lan uga carane nglakokaké printah prasaja lan Komplek liwat teknologi ngandika.

Nanging, kanggo nggedhekake informasi iki Disaranake njelajah ing ngisor iki konten resmi lan dipercaya online:

1. Debian Wiki
2. Manual Administrator Debian: Remote Login / SSH
3. Buku Panduan Keamanan Debian: Bab 5. Ngamanake layanan sing mlaku ing sistem sampeyan

Resumen

Ing cendhak, teknologi SSH, ing umum, iku teknologi gedhe lan prasaja sing, yen uga dipun ginakaken, nawakake a panyambungan dipercaya lan aman lan mekanisme mlebu marang wong liya tim adoh, kanggo ngakses layanan lan fungsi sing ditawakake saka njero. Lan padha karo gratis lan mbukak, yaiku, «Bukak Secure Shell» (OpenSSH) iku apik tenan alternatif gratis lan mbukak saka padha, kasedhiya lan digunakake ing kabeh Distribusi GNU / Linux saiki.

Muga-muga publikasi iki migunani banget kanggo kabeh «Comunidad de Software Libre, Código Abierto y GNU/Linux». Lan aja lali menehi komentar ing ngisor iki, lan bareng karo wong liya ing situs web, saluran, grup utawa komunitas jaringan sosial utawa sistem olahpesen favorit. Pungkasan, bukak kaca ngarep kita ing «SakaLinux» kanggo nggoleki warta liyane, lan gabung karo saluran resmi Telegram saka DesdeLinux, Kulon grup kanggo informasi luwih lengkap babagan subyek.