OpenSSH(Open Secure Shell): SSH 기술에 대한 모든 것
이후 평균 GNU/리눅스 사용자 일반적으로 해당 분야에서 더 발전된, 잘 알려진 또는 전문적인 사람입니다. 컴퓨터 과학 세계, 이것은 당신이 특별한 도구나 기술을 사용하고 숙달하도록 강요합니다. 이것의 좋은 예는 다른 컴퓨터에 원격 연결 또는 그래픽으로 또는 터미널에 의한 장치. 예를 들어, 평균적인 리눅스 사용자, 일반적으로 네트워크(가정, 회사 또는 클라우드)의 SysAdmin 또는 DevOps는 다음과 같이 사용 가능한 다양한 프로토콜 또는 기술을 통해 다른 컴퓨터에 원격으로 연결합니다. RDP, 텔넷, SSH, 그리고 많은 다른 사람들.
그리고 많은 사람들처럼 IT 전문가 우리는 이미 알고 있습니다. 이를 위해 많은 소프트웨어 도구가 있습니다. 그러나 GNU / Linux 운영 체제, 특히 에 관하여 서버, 가장 기본적이고 필수적인 것은 다음으로 알려진 도구를 숙달하는 것입니다. OpenSecureShell(OpenSSH). 그 이유, 오늘은 SSH에 대한 첫 번째 부분부터 시작하겠습니다.
그리고 평소와 같이 오늘의 프로그램 주제로 들어가기 전에 «보안 셸 열기»(OpenSSH), 광범위한 관점을 제공하기 위해 관심이 있는 사람들을 위해 이전 관련 출판물에 대한 다음 링크를 남길 것입니다. 필요한 경우 이 간행물을 읽은 후 쉽게 탐색할 수 있도록 다음과 같이 하십시오.
“일부 사용자는 모범 사례를 서버에만 적용해야 한다고 생각할 수 있지만 이는 사실이 아닙니다. 많은 GNU/Linux 배포판에는 기본적으로 OpenSSH가 포함되어 있으며 몇 가지 염두에 두어야 할 사항이 있습니다.". OpenSSH의 우수 사례
오픈 보안 셸(OpenSSH): 원격 로그인 관리
SSH 란 무엇입니까?
의 이름 "SSH" 기술 영어 구문의 약어에서 유래 "보안 쉘", 스페인어로는 "보안 쉘" o "보안 주문 통역사". 그러나 보다 정확하고 완전한 설명과 해석을 위해 다음 단락을 인용할 수 있습니다.
“SSH는 Secure Shell의 약자이며 보안되지 않은 네트워크를 통한 보안 원격 액세스 및 기타 보안 네트워크 서비스를 위한 프로토콜입니다. SSH 기술은 OpenSSH가 가장 많이 사용되고 있습니다. SSH는 Telnet, RLogin 및 RSH와 같은 암호화되지 않은 서비스를 대체하고 더 많은 기능을 추가합니다.” 데비안 위키
“SSH 프로토콜은 보안과 안정성을 염두에 두고 설계되었습니다. SSH를 사용한 연결은 안전하고 상대방은 인증되며 교환되는 모든 데이터는 암호화됩니다. SSH는 또한 두 가지 파일 전송 서비스를 제공합니다. 하나는 CP 명령처럼 사용할 수 있는 터미널 도구인 SCP입니다. 다른 하나는 FTP와 유사한 대화형 프로그램인 SFTP입니다." 데비안 관리자 매뉴얼
“현재 일반적으로 사용되는 세 가지 SSH 데몬인 SSH1, SSH2, OpenBSD 사람들의 OpenSSH가 있습니다. SSH1은 사용 가능한 최초의 SSH 데몬이었고 여전히 가장 일반적으로 사용됩니다. SSH2는 SSH1에 비해 많은 장점이 있지만 혼합된 오픈-클로즈드 소스 라이선스로 배포됩니다. 반면 OpenSSH는 SSH1과 SSH2를 모두 지원하는 완전 무료 데몬입니다. 그리고 'SSH' 패키지 설치를 선택할 때 Debian GNU/Linux에 설치된 버전입니다. 데비안 보안 핸드북
SSH 기술을 사용하는 이유는 무엇입니까?
왜, SSH 하는 네트워크 프로토콜 보장하는 데이터 교환 (정보/파일) 방식으로 안전하고 역동적인, 클라이언트 컴퓨터에서 서버 컴퓨터로.
또한 이 기술은 매우 신뢰할 수 있는 것으로 간주되는 프로세스를 제공합니다., 왜냐하면, 그 안에, 대상 컴퓨터로 전송된 파일 또는 명령은 암호화됩니다.. 그리고 이 모든 것은 데이터 전송이 가능한 최선의 방법으로 수행되도록 보장하여 실행, 전송 및 수신 중에 가능한 모든 변경을 완화합니다.
마지막으로 주목할 가치가 있습니다. SSH 또는 다음을 포함하는 메커니즘을 제공합니다. 원격 사용자의 인증이 필요합니다., 대상 컴퓨터(서버)와 통신할 수 있는 권한이 있는지 확인합니다. 또한 이 과정은 일반적으로 기본적으로 터미널이나 콘솔을 사용하는 수준, 즉 I 환경을 통해 발생합니다.명령줄 인터페이스(CLI).
OpenSSH(Open Secure Shell)란 무엇입니까?
에 따르면 OpenSSH 공식 웹사이트, 이 무료 공개 프로그램은 다음과 같이 설명됩니다.
“OpenSSH는 SSH 프로토콜을 사용한 원격 로그인을 위한 최고의 연결 도구입니다. 도청, 연결 하이재킹 및 기타 공격을 제거하기 위해 모든 트래픽을 암호화합니다. 또한 OpenSSH는 다양한 보안 터널 기능, 다양한 인증 방법 및 정교한 구성 옵션을 제공합니다.”
그리고 다음이 추가되고 자세히 설명됩니다.
“OpenSSH 제품군은 다음 도구로 구성됩니다. 원격 작업은 ssh, scp 및 sftp를 통해 수행됩니다. 지키 관리는 ssh-add, ssh-keysign, ssh-keyscan 및 ssh-keygen으로 실행됩니다. 과 서비스 쪽은 sshd, sftp-server 및 ssh-agent 패키지와 함께 작동합니다.
OpenSSH 9.0: 새로운 기능 및 버그 수정
현재 주목할 가치가 있습니다. OpenSSH는 버전 9.0에 있습니다.. 최근 출시된 버전(08/04/2022)의 주요 참신은 다음과 같습니다.
- SSH 및 SSHd: 간소화된 NTRU Prime + x25519 하이브리드 키를 기본 교환 방법으로 사용("sntrup761x25519-sha512@openssh.com").
- SFTP-서버: Draft-ietf-secsh-filexfer-extensions-00의 설계에 따라 "데이터 복사" 확장을 활성화하여 파일/데이터의 서버 측 복사를 허용합니다.
- SFTP: 서버 측 파일 복사가 sftp 클라이언트에서 작동하도록 "cp" 명령을 추가했습니다.
이에 대한 자세한 정보나 세부사항은 뉴스, 버그 수정 및 데이터 포팅, 다음 항목에 액세스할 수 있습니다. 링크.
"NTRU 알고리즘은 미래의 양자 컴퓨터에 의해 활성화되는 공격에 저항하는 것으로 믿어지며 미래에 발견될 수 있는 NTRU Prime의 약점에 대한 백업으로 X25519 ECDH 키 교환(이전 기본값)과 쌍을 이룹니다.".
SSH에 대해 자세히 알아볼 수 있는 곳
지금까지 우리는 SSH 및 OpenSSH에 대해 알아야 할 가장 필수적인 이론. 그러나 이 주제에 대한 향후 기사에서는 이전 기사에서 이미 설명된 내용을 탐구하고 업데이트할 것입니다. 그의 경우 설치,의 구성 매개 변수, 그리고 현재 모범 사례(권장 사항), 만들 때 기본 및 고급 설정. 또한 어떻게 간단하고 복잡한 명령을 실행 상기 기술을 통해.
그러나 이 정보 확장 다음을 탐색하는 것이 좋습니다. 공식적이고 신뢰할 수 있는 온라인 콘텐츠:
개요
요약하면, SSH 기술일반적으로 잘 구현되면 다음을 제공하는 훌륭하고 간단한 기술입니다. 안정적이고 안전한 연결 및 로그인 메커니즘 다른 사람들을 향해 원격 팀, 내에서 제공되는 서비스 및 기능에 액세스하기 위해. 그리고 그것의 자유롭고 개방된 등가물, 즉, «보안 셸 열기»(OpenSSH) 멋진 자유롭고 개방적인 대안 동일하고 널리 사용 가능하며 모든 GNU / Linux 배포판 현재.
우리는 이 출판물이 전체에 매우 유용하기를 바랍니다. «Comunidad de Software Libre, Código Abierto y GNU/Linux». 아래에 댓글을 달고 즐겨찾는 웹사이트, 채널, 그룹 또는 소셜 네트워크 또는 메시징 시스템의 커뮤니티에서 다른 사람들과 공유하는 것을 잊지 마십시오. 마지막으로 당사 홈페이지를 방문하십시오. «DesdeLinux» 더 많은 뉴스를 탐색하고 공식 채널에 가입하려면 전보 DesdeLinux, 서쪽 그룹 주제에 대한 자세한 내용은
대단히 감사합니다!
나는 다음 출판물에주의를 기울일 것입니다
서버를 사용하여 그래픽 응용 프로그램을 실행하고 클라이언트에서 실행할 수 있습니까?
감사합니다. 귀하의 의견에 감사드립니다. 확실하지 않습니다. 대상 호스트에서는 ssh를 통해 그래픽 응용 프로그램을 실행할 수 있지만 대상 호스트에서는 서버 응용 프로그램을 실행할 수 없습니다. 어쨌든 그것에 대해 조사하겠습니다.