Open Secure Shell (OpenSSH): SSH технологиясы туралы біраз нәрсе

Open Secure Shell (OpenSSH): SSH технологиясы туралы біраз нәрсе

Open Secure Shell (OpenSSH): SSH технологиясы туралы біраз нәрсе

Бастап орташа GNU/Linux пайдаланушысы Бұл әдетте осы салада неғұрлым озық, танымал немесе кәсіби адам. информатика әлемі, бұл сізді арнайы құралдарды немесе технологияларды пайдалануға және меңгеруге мәжбүр етеді. Мұның жақсы мысалы болып табылады басқа компьютерлерге қашықтағы қосылымдар немесе құрылғылар, графикалық немесе терминал арқылы. Мысалы, а орташа Linux пайдаланушысы, SysAdmins немесе DevOps, әдетте желіден (үйден, бизнестен немесе бұлтта) басқа компьютерлерге әртүрлі протоколдар немесе оған қолжетімді технологиялар арқылы қашықтан қосылады, мысалы: RDP, Telnet, SSH, және басқалары.

және көптеген адамдар сияқты IT мамандары Біз қазірдің өзінде білеміз, бұл үшін көптеген бағдарламалық құралдар бар. Дегенмен, сөзге келгенде GNU / Linux операциялық жүйелері, әсіресе қатысты Серверлер, ең негізгі және маңызды, ретінде белгілі құралды меңгеру болып табылады OpenSecureShell (OpenSSH). Себебі, бүгін біз SSH туралы осы бірінші бөлімнен бастаймыз.

OpenSSH-пен жақсы тәжірибелер

Және әдеттегідей бағдарлама туралы бүгінгі тақырыпқа кіріспес бұрын «Қауіпсіз қабықты ашу» (OpenSSH), бұл туралы кеңірек түсінік беру үшін біз қызығушылық танытқандар үшін алдыңғы кейбір қатысты жарияланымдарға келесі сілтемелерді қалдырамыз. Қажет болса, осы жарияланымды оқып болғаннан кейін олар оңай зерттей алатындай етіп:

«Кейбір пайдаланушылар ең жақсы тәжірибелерді серверлерге ғана қолдану керек деп ойлауы мүмкін, бірақ олай емес. Көптеген GNU/Linux дистрибутивтері әдепкі бойынша OpenSSH қамтиды және есте сақтау керек бірнеше нәрсе бар«. OpenSSH-пен жақсы тәжірибелер

Тиісті мақала:
OpenSSH 8.5 UpdateHostKeys, түзетулер және басқаларымен келеді

Тиісті мақала:
OpenSSH 8.4 қазірдің өзінде шығарылды, оның маңызды өзгерістерін біліңіз

Open Secure Shell (OpenSSH): Қашықтан кіруді басқару

Қауіпсіз қабықты ашу (OpenSSH): Қашықтан кіруді басқару

SSH дегеніміз не?

Аты «SSH» технологиясы ағылшын тіліндегі сөз тіркесінің аббревиатурасынан шыққан «Қауіпсіз қабық», бұл испан тілінен аударғанда, «Қауіпсіз қабық» o «Қауіпсіз тапсырыс аудармашысы». Дегенмен, дәлірек және толық сипаттау мен түсіндіру үшін біз келесі параграфтарды келтіре аламыз:

«SSH – Secure Shell дегенді білдіреді – қауіпсіз қашықтан қол жеткізуге және қауіпсіз желі арқылы басқа қауіпсіз желі қызметтеріне арналған протокол. SSH технологияларына келетін болсақ, OpenSSH ең танымал және пайдаланылады. SSH Telnet, RLogin және RSH сияқты шифрланбаған қызметтерді ауыстырады және көптеген басқа мүмкіндіктерді қосады. Debian Wiki

«SSH протоколы қауіпсіздік пен сенімділікті ескере отырып жасалған. SSH пайдаланатын қосылымдар қауіпсіз, басқа тарап аутентификацияланады және барлық алмасу деректері шифрланады. SSH сонымен қатар екі файлды тасымалдау қызметін ұсынады; бірі - CP пәрмені сияқты пайдалануға болатын терминалдық құрал болып табылатын SCP; ал екіншісі - SFTP, ол FTP-ге ұқсас интерактивті бағдарлама». Debian әкімшісінің нұсқаулығы

«Дәл қазір үш жиі қолданылатын SSH демондары бар, SSH1, SSH2 және OpenBSD адамдарынан OpenSSH. SSH1 қол жетімді бірінші SSH демоны болды және әлі де ең жиі пайдаланылады. SSH2 SSH1-ге қарағанда көптеген артықшылықтарға ие, бірақ аралас ашық-жабық бастапқы код лицензиясы бойынша таратылады. Ал, OpenSSH - бұл SSH1 және SSH2 қолдайтын толығымен тегін демон. Бұл «SSH» бумасын орнатуды таңдаған кезде Debian GNU/Linux жүйесінде орнатылған нұсқа. Debian қауіпсіздік анықтамалығы

Неліктен SSH технологиясын пайдалану керек?

Неліктен, SSH а желілік протокол кепілдік береді а деректер алмасу (ақпарат/файлдар) бір жолмен қауіпсіз және динамикалық, клиенттік компьютерден серверлік компьютерге.

Сонымен қатар, бұл технология жоғары сенімді деп саналатын процесті ұсынады, өйткені, онда, тағайындалған компьютерге жіберілген файлдар немесе пәрмендер шифрланады. Мұның бәрі деректерді жіберудің ең жақсы жолмен жүзеге асырылуына кепілдік береді, осылайша оны орындау, беру және қабылдау кезінде мүмкін болатын өзгерістерді азайтады.

Соңында мынаны атап өткен жөн SSH немесе қамтитын механизмді де ұсынады кез келген қашықтағы пайдаланушының аутентификациясын талап етеді, тағайындалған компьютермен (сервермен) байланысуға рұқсаты бар екеніне көз жеткізу үшін. Сонымен қатар, бұл процесс әдетте, әдепкі бойынша, терминалдарды немесе консольдерді пайдалану деңгейінде, яғни I орталары арқылы жүреді.Пәрмен жолы интерфейсі (CLI).

Open Secure Shell (OpenSSH) дегеніміз не?

Сәйкесінше OpenSSH ресми сайты, бұл тегін және ашық бағдарлама келесідей сипатталған:

«OpenSSH — SSH протоколын пайдаланып қашықтан кіруге арналған жетекші қосылым құралы. Тыңдауды, қосылымды ұрлауды және басқа шабуылдарды жою үшін барлық трафикті шифрлайды. Сонымен қатар, OpenSSH қауіпсіз туннель мүмкіндіктерінің бай жиынтығын, бірнеше аутентификация әдістерін және күрделі конфигурация опцияларын ұсынады.

Және мыналар қосылып, егжей-тегжейлі баяндалады:

«OpenSSH жиынтығы келесі құралдардан тұрады: Қашықтағы операциялар ssh, scp және sftp арқылы орындалады; гкілттерді басқару ssh-add, ssh-keysign, ssh-keyscan және ssh-keygen арқылы іске қосылады; және қызмет жағы sshd, sftp-сервер және ssh-агент пакеттерімен жұмыс істейді».

OpenSSH 9.0: Жаңалықтар және қателерді түзету

Қазіргі уақытта атап өткен жөн OpenSSH 9.0 нұсқасында. Жақында шығарылған нұсқасы (08), оның негізгі жаңалықтары мыналар:

  • SSH және SSHd: Әдепкі алмасу әдісі ретінде Жеңілдетілген NTRU Prime + x25519 гибридті кілтін пайдалану («sntrup761x25519-sha512@openssh.com»).
  • SFTP-сервер: draft-ietf-secsh-filexfer-extensions-00 ішіндегі дизайнға сәйкес файлдардың/деректердің серверлік көшірмелеріне рұқсат беру үшін «көшіру-деректер» кеңейтімін қосу.
  • SFTP: Сервер жағындағы файл көшірмелеріне sftp клиентінде жұмыс істеуге мүмкіндік беретін «cp» пәрмені қосылды.

Бұл туралы қосымша ақпарат немесе мәліметтер алу үшін жаңалықтар, қателерді түзету және деректерді тасымалдау, сіз келесіге қол жеткізе аласыз сілтеме.

«NTRU алгоритмі болашақ кванттық компьютерлермен қосылған шабуылдарға қарсы тұрады және NTRU Prime жүйесінде болашақта табылуы мүмкін кез келген әлсіздікке қарсы сақтық көшірме ретінде X25519 ECDH кілт алмасуымен (ескі әдепкі) жұптастырылған.«.

SSH туралы көбірек білуге ​​​​болады

SSH туралы көбірек білуге ​​​​болады

Әзірге жеттік SSH және OpenSSH туралы білуге ​​болатын ең маңызды теория. Дегенмен, осы тақырып бойынша алдағы бөлімдерде біз алдыңғы мақалаларда түсіндірілген нәрселерді зерттеп, жаңартамыз. Ал оның орнату, олардың конфигурация параметрлері, және ағымдағы жақсы тәжірибелер (ұсынымдар), жасау кезінде негізгі және қосымша параметрлер. Және де қалай қарапайым және күрделі командаларды орындау аталған технология арқылы.

Дегенмен, үшін осы ақпаратты кеңейту Төмендегілерді зерттеуді ұсынамыз Интернеттегі ресми және сенімді мазмұн:

  1. Debian Wiki
  2. Debian әкімшісінің нұсқаулығы: қашықтан кіру / SSH
  3. Debian қауіпсіздік анықтамалығы: 5-тарау. Жүйеде жұмыс істейтін қызметтерді қорғау

Қорытынды: баннерлік пост 2021

Резюме

Қорытындыда, SSH технологиясыТұтастай алғанда, бұл тамаша және қарапайым технология, ол жақсы жүзеге асырылса, а сенімді және қауіпсіз қосылу және кіру механизмі басқаларға қашықтағы командалар, оның ішінен ұсынылатын қызметтер мен функцияларға қол жеткізу үшін. Және оның еркін және ашық баламасы, яғни, «Қауіпсіз қабықты ашу» (OpenSSH) тамаша болып табылады тегін және ашық балама бірдей, кеңінен қол жетімді және барлық жерде қолданылады GNU / Linux таратылымдары ағымдағы

Бұл жарияланым жалпыға өте пайдалы деп үміттенеміз «Comunidad de Software Libre, Código Abierto y GNU/Linux». Төменде оған түсініктеме қалдыруды және оны сүйікті веб-сайттарыңызда, арналарыңызда, топтарыңызда немесе әлеуметтік желілер немесе хабар алмасу жүйелерінде басқалармен бөлісуді ұмытпаңыз. Соңында біздің басты бетке кіріңіз «FromLinux» қосымша жаңалықтармен танысып, біздің ресми арнаға қосылыңыз DesdeLinux-тен жеделхат, Батыс тобы тақырып бойынша қосымша ақпарат алу үшін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

2 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   хорт дижо

    Көп рақмет !!
    Мен келесі басылымдарға назар аударамын
    Сервер арқылы графикалық қолданбаларды іске қосып, оларды клиентте іске қоса аласыз ба?

    1.    Linux Post орнату дижо

      Құрметпен, Хорт. Пікіріңізге рахмет. Мен сенімді емеспін, ол мақсатты хостта ssh арқылы графикалық қолданбаларды іске қосуға болатынын жасады, бірақ мақсатты хосттағы серверлік қолданба емес. Мен мұны бәрібір қарайтын боламын.