Open Secure Shell (OpenSSH): SSH технологиясы жөнүндө бир аз

Open Secure Shell (OpenSSH): SSH технологиясы жөнүндө бир аз

Open Secure Shell (OpenSSH): SSH технологиясы жөнүндө бир аз

Бери орточо GNU/Linux колдонуучусу Бул, адатта, өнүккөн, белгилүү же кесипкөй адам. информатика дүйнөсү, бул сизди атайын куралдарды же технологияларды колдонууга жана өздөштүрүүгө мажбурлайт. Мунун жакшы мисалы болуп саналат башка компьютерлер менен алыскы байланыштар же түзмөктөр, графикалык же терминал аркылуу. Мисалы, а орточо Linux колдонуучусу, SysAdmins же DevOps, адатта тармактан (үйдөн, бизнестен же булуттан) башка компьютерлерге ар кандай протоколдор же технологиялар аркылуу алыстан туташат, мисалы: RDP, Telnet, SSH, жана башкалар.

жана көптөр сыяктуу IT адистери биз буга чейин эле билебиз, бул үчүн көптөгөн программалык куралдар бар. Бирок, кеп келгенде GNU / Linux Иштетүү Системалары, өзгөчө карата Servers, эң негизги жана эң негизгиси катары белгилүү куралды өздөштүрүү болуп саналат OpenSecureShell (OpenSSH). Себеби, бүгүн биз SSH жөнүндө биринчи бөлүктөн баштайбыз.

OpenSSH менен жакшы тажрыйбалар

Адаттагыдай эле программа тууралуу бүгүнкү темага өтүүдөн мурун «Open Secure Shell» (OpenSSH), ага кенен көз карашты берүү үчүн, кызыккандар үчүн буга чейинки айрым басылмаларга төмөнкү шилтемелерди калтырабыз. Бул басылманы окуп бүткөндөн кийин, зарыл болсо, аларды оңой изилдей тургандай кылып:

«Кээ бир колдонуучулар мыкты тажрыйбаларды серверлерге гана колдонуу керек деп ойлошу мүмкүн, бирок андай эмес. Көптөгөн GNU/Linux дистрибуцияларында демейки боюнча OpenSSH камтылган жана бир нече нерсени эстен чыгарбоо керек«. OpenSSH менен жакшы тажрыйбалар

Окшош макала:
OpenSSH 8.5 UpdateHostKeys, оңдоолор жана башкалар менен келет

Окшош макала:
OpenSSH 8.4 буга чейин чыккан, анын эң маанилүү өзгөрүүлөрүн билип алыңыз

Open Secure Shell (OpenSSH): Remote Login Management

Open Secure Shell (OpenSSH): Алыстан кирүү башкаруу

SSH деген эмне?

Аты "SSH" технологиясы англисче сөз айкашынын кыскартылган сөзүнөн келип чыккан "Коопсуз Shell", бул испан тилинен которгондо, "Коопсуз Shell" o "Коопсуз буйрук котормочу". Бирок, так жана толук сыпаттоо жана чечмелөө үчүн биз төмөнкү пункттарды келтирсек болот:

"SSH Secure Shell дегенди билдирет, бул кооптуу тармак аркылуу коопсуз алыстан жетүү жана башка коопсуз тармак кызматтары үчүн протокол. SSH технологияларына келсек, OpenSSH эң популярдуу жана колдонулат. SSH Telnet, RLogin жана RSH сыяктуу шифрленбеген кызматтарды алмаштырат жана башка көптөгөн функцияларды кошот. Debian Wiki

"SSH протоколу коопсуздук жана ишенимдүүлүк менен иштелип чыккан. SSH аркылуу туташуулар коопсуз, экинчи тарап аутентификацияланган жана алмашкан бардык маалыматтар шифрленген. SSH ошондой эле эки файл өткөрүп берүү кызматтарын сунуш кылат; бири - CP буйругу сыяктуу колдонула турган терминалдык курал болгон SCP; экинчиси - SFTP, ал FTPге окшош интерактивдүү программа». Debian администраторунун колдонмосу

"Учурда көп колдонулган үч SSH демондору бар, SSH1, SSH2 жана OpenBSD элинен OpenSSH. SSH1 биринчи SSH демону болгон жана дагы эле эң көп колдонулган. SSH2 SSH1ге караганда көптөгөн артыкчылыктарга ээ, бирок аралаш ачык-жабык булак лицензиясы боюнча таратылат. Ал эми OpenSSH бул SSH1 жана SSH2ди колдогон толугу менен акысыз демон. Жана бул, 'SSH' пакетин орнотууну тандап жатканда, Debian GNU/Linuxта орнотулган версия. Debian коопсуздук колдонмосу

Эмне үчүн SSH технологиясын колдонушат?

Неге, SSH бир тармак протоколу кепилдик берет а маалымат алмашуу (маалымат/файлдар) кандайдыр бир жол менен коопсуз жана динамикалык, кардар компьютеринен сервердик компьютерге.

Мындан тышкары, бул технология абдан ишенимдүү деп эсептелген жараянды сунуш кылат, анткени, анда, көздөгөн компьютерге жөнөтүлгөн файлдар же буйруктар шифрленген. Жана мунун баары, маалыматтарды жөнөтүү мүмкүн болушунча мыкты жол менен жүзөгө ашырылат кепилдик берет, ошентип, аны аткаруу, берүү жана кабыл алуу учурунда мүмкүн болгон бардык өзгөртүүлөр жумшартуу.

Акыр-аягы, бул белгилей кетүү керек SSH же камтыган механизмди да сунуш кылат каалаган алыскы колдонуучунун аутентификациясын талап кылат, ал көздөгөн компьютер (сервер) менен байланышууга ыйгарым укуктуу экенин камсыз кылуу максатында. Мындан тышкары, бул процесс, адатта, демейки боюнча, терминалдарды же консолдорду пайдалануу деңгээлинде, башкача айтканда, I чөйрөлөр аркылуу ишке ашат.Command Line Interface (CLI).

Open Secure Shell (OpenSSH) деген эмне?

ылайык OpenSSH расмий сайты, бул бекер жана ачык программа төмөнкүчө сүрөттөлөт:

"OpenSSH - SSH протоколун колдонуу менен алыстан кирүү үчүн алдыңкы туташуу куралы. Тыңдоону, байланышты уурдоону жана башка чабуулдарды жок кылуу үчүн бардык трафикти шифрлейт. Мындан тышкары, OpenSSH коопсуз туннель функцияларынын бай топтомун, аутентификациянын бир нече ыкмаларын жана татаал конфигурация опцияларын сунуштайт.

Ал эми төмөндөгүлөр толукталып, толукталган:

"OpenSSH топтому төмөнкү куралдардан турат: Алыскы операциялар ssh, scp жана sftp аркылуу ишке ашырылат; гачкычты башкаруу ssh-add, ssh-keysign, ssh-keyscan жана ssh-keygen менен иштейт; жана тейлөө жагы sshd, sftp-сервер жана ssh-агент пакеттери менен иштейт».

OpenSSH 9.0: Жаңылыктар жана мүчүлүштүктөрдү оңдоолор

Белгилей кетсек, учурда OpenSSH анын 9.0 версиясында. Жакында чыккан версиясы (08/04/2022), анын негизги жаңылыктары төмөнкүлөр:

  • SSH жана SSHd: Демейки алмашуу ыкмасы катары жөнөкөйлөштүрүлгөн NTRU Prime + x25519 гибрид ачкычын колдонуу ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Сервер: Draft-ietf-secsh-filexfer-extensions-00 дизайнында сакталган файлдардын/маалыматтардын Сервер тараптагы көчүрмөлөрүнө уруксат берүү үчүн "көчүрмө-маалыматтар" кеңейтүүсүн иштетүү.
  • SFTP: Сервер тараптагы файлдын көчүрмөлөрү sftp кардарында иштөөгө уруксат берүү үчүн "cp" буйругу кошулду.

Бул тууралуу көбүрөөк маалымат же маалымат алуу үчүн жаңылыктар, мүчүлүштүктөрдү оңдоо жана маалыматтарды көчүрүү, сиз төмөнкүлөрдү көрө аласыз байланыш.

«NTRU алгоритми келечектеги кванттык компьютерлер тарабынан иштетилген чабуулдарга туруштук берет деп ишенишет жана X25519 ECDH ачкыч алмашуусу (эски демейки) менен NTRU Primeда келечекте табыла турган бардык алсыздыктарга каршы камдык көчүрмө катары жупташкан.«.

SSH жөнүндө көбүрөөк билүүгө болот

SSH жөнүндө көбүрөөк билүүгө болот

Азырынча биз жеттик SSH жана OpenSSH жөнүндө билүү үчүн эң маанилүү теория. Бирок, бул теманын кийинки бөлүктөрүндө биз мурунку макалаларда түшүндүрүлгөн нерселерди изилдеп, жаңыртабыз. Ал эми анын орнотуу, алардын тарам параметрлери, жана учурдагы жакшы тажрыйбалар (сунуштар), жасап жатканда негизги жана кошумча орнотуулар. Жана ошондой эле кантип жөнөкөй жана татаал буйруктарды аткаруу аталган технология аркылуу.

Бирок, үчүн бул маалыматты кеңейтүү Төмөнкүлөрдү изилдөөнү сунуштайбыз расмий жана ишенимдүү онлайн мазмун:

  1. Debian Wiki
  2. Debian администраторунун колдонмосу: Remote Login / SSH
  3. Debian коопсуздук колдонмосу: 5-бөлүм. Сиздин тутумуңузда иштеген кызматтарды коргоо

Жыйынтык: Баннер посту 2021

на

Кыскача айтканда, SSH технологиясыЖалпысынан алганда, бул сонун жана жөнөкөй технология, ал жакшы ишке ашырылса, а сунуш кылат ишенимдүү жана коопсуз байланыш жана кирүү механизми башкаларга карата алыскы командалар, анын ичинен сунушталган кызматтарга жана функцияларга жетүү үчүн. Жана анын эркин жана ачык эквиваленти, б.а. «Open Secure Shell» (OpenSSH) сонун болуп саналат акысыз жана ачык альтернатива бирдей, кеңири жеткиликтүү жана бардык жерде колдонулат GNU / Linux дистрибутивдери Учурдагы.

Бул басылма бүтүндөй үчүн абдан пайдалуу деп ишенебиз «Comunidad de Software Libre, Código Abierto y GNU/Linux». Төмөндө ага комментарий калтырууну жана аны сүйүктүү веб-сайттарыңызда, каналдарыңызда, топторуңузда же коомдук желелерде же билдирүүлөр тутумунда башкалар менен бөлүшүүнү унутпаңыз. Акыр-аягы, биздин башкы бетке баш багыңыз «FromLinux» көбүрөөк жаңылыктарды изилдөө жана биздин расмий каналга кошулуу FromLinuxтен телеграмма, Батыш группа тема боюнча көбүрөөк маалымат алуу үчүн.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

2 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   чуур ал мындай деди:

    Чоң рахмат !!
    Мен кийинки басылмаларга көңүл бурам
    Серверди колдонуп графикалык тиркемелерди иштетип, аларды кардарда иштете аласызбы?

    1.    Linux Post орнотуу ал мындай деди:

      Урматтоо менен, Хорт. Пикириңиз үчүн рахмат. Мен ишенбейм, ал максаттуу хостто ssh аркылуу графикалык тиркемелерди иштете аласыз, бирок максаттуу хосттогу сервердик тиркеме эмес. Мен муну баары бир карап көрөм.