Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją

Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją

Kadangi vidutinis GNU/Linux vartotojas Dažniausiai tai yra labiau pažengęs, gerai žinomas ar profesionalus šios srities žmogus. informatikos pasaulis, tai verčia naudotis ir įvaldyti specializuotus įrankius ar technologijas. Puikus to pavyzdys yra nuotolinis ryšys su kitais kompiuteriais arba įrenginius, grafiškai arba terminalu. Pavyzdžiui, a vidutinis Linux naudotojas, „SysAdmins“ arba „DevOps“, dažniausiai iš tinklo (namų, verslo ar debesyje), nuotoliniu būdu jungiasi prie kitų kompiuterių naudodami įvairius jiems prieinamus protokolus ar technologijas, pvz., KPP, Telnet, SSH, ir daugelis kitų.

ir kaip daugelis IT specialistai mes jau žinome, kad tam yra daug programinės įrangos įrankių. Tačiau, kai kalbama apie GNU / Linux operacinės sistemos, ypač atsižvelgiant į Serveriai, pats elementariausias ir esminis, yra įvaldyti įrankį, žinomą kaip „OpenSecureShell“ („OpenSSH“). Priežastis, kodėl šiandien pradėsime nuo šios pirmosios dalies apie SSH.

Ir kaip įprasta, prieš įsigilinant į šiandienos temą apie programą «Atidaryti saugų apvalkalą» (OpenSSH), norėdami plačiau apžvelgti, besidomintiems paliksime nuorodas į kai kuriuos ankstesnius susijusius leidinius. Taip, kad, jei reikia, jie galėtų lengvai juos ištirti, perskaitę šį leidinį:

„Kai kurie vartotojai gali manyti, kad geriausia praktika turėtų būti taikoma tik serveriams, tačiau taip nėra. Daugelis GNU/Linux platinimų pagal numatytuosius nustatymus apima OpenSSH, todėl reikia atsiminti keletą dalykų". Geroji „OpenSSH“ praktika

Susijęs straipsnis:

„OpenSSH 8.5“ atkeliauja su „UpdateHostKeys“, taisymais ir dar daugiau

Susijęs straipsnis:

„OpenSSH 8.4“ jau buvo išleista, žinokite svarbiausius jos pakeitimus

Atidaryti saugų apvalkalą (OpenSSH): Nuotolinis prisijungimo valdymas

Kas yra SSH?

Pavadinimas "SSH" technologija kilęs iš angliškos frazės akronimo „Saugus apvalkalas“, kas ispanų kalba reiškia: "Saugus apvalkalas" o „Saugaus užsakymo vertėjas“. Tačiau norėdami gauti tikslesnį ir išsamesnį aprašymą bei aiškinimą, galime cituoti šias pastraipas:

„SSH reiškia „Secure Shell“ – tai saugios nuotolinės prieigos ir kitų saugaus tinklo paslaugų protokolas per nesaugų tinklą. Kalbant apie SSH technologijas, OpenSSH yra populiariausias ir naudojamas. SSH pakeičia nešifruotas paslaugas, tokias kaip Telnet, RLogin ir RSH, ir prideda daug daugiau funkcijų. Debian Wiki

„SSH protokolas buvo sukurtas atsižvelgiant į saugumą ir patikimumą. Ryšiai naudojant SSH yra saugūs, kita šalis yra autentifikuota, o visi duomenys, kuriais keičiamasi, yra užšifruoti. SSH taip pat siūlo dvi failų perdavimo paslaugas; vienas yra SCP, kuris yra terminalo įrankis, kurį galima naudoti kaip CP komandą; o kita yra SFTP, kuri yra interaktyvi programa, panaši į FTP“. Debian administratoriaus vadovas

„Šiuo metu yra trys dažniausiai naudojami SSH demonai, SSH1, SSH2 ir OpenSSH iš OpenBSD žmonių. SSH1 buvo pirmasis prieinamas SSH demonas ir vis dar yra dažniausiai naudojamas. SSH2 turi daug pranašumų, palyginti su SSH1, tačiau yra platinamas pagal mišrią atvirojo uždarojo kodo licenciją. Tuo tarpu OpenSSH yra visiškai nemokamas demonas, kuris palaiko ir SSH1, ir SSH2. Ir tai yra versija, įdiegta Debian GNU/Linux, pasirenkant įdiegti „SSH“ paketą. Debian saugos vadovas

Kodėl verta naudoti SSH technologiją?

Kodėl, SSH yra tinklo protokolas kuri garantuoja a keitimasis duomenimis (informacija/failai) tam tikru būdu saugus ir dinamiškas, iš kliento kompiuterio į serverio kompiuterį.

Be to, ši technologija siūlo procesą, kuris laikomas labai patikimu, nes jame, failai arba komandos, siunčiamos į paskirties kompiuterį, yra užšifruotos. Ir visa tai garantuojant, kad duomenų siuntimas būtų atliktas geriausiu įmanomu būdu, taip sušvelninant bet kokius galimus pakitimus jų vykdymo, perdavimo ir priėmimo metu.

Galiausiai verta paminėti, kad SSH taip pat siūlo mechanizmą, kuris apima arba reikalauja bet kurio nuotolinio vartotojo autentifikavimo, siekiant užtikrinti, kad jis turi teisę susisiekti su paskirties kompiuteriu (serveriu). Be to, šis procesas paprastai pagal numatytuosius nustatymus vyksta terminalų ar konsolių naudojimo lygiu, ty per I aplinkas.Komandinės eilutės sąsaja (CLI).

Kas yra Open Secure Shell (OpenSSH)?

Pagal OpenSSH oficiali svetainė, ši nemokama ir atvira programa aprašoma taip:

„OpenSSH yra pirmaujanti nuotolinio prisijungimo naudojant SSH protokolą ryšio priemonė. Šifruoja visą srautą, kad būtų išvengta pasiklausymo, ryšio užgrobimo ir kitų atakų. Be to, OpenSSH siūlo gausų saugaus tuneliavimo funkcijų rinkinį, įvairius autentifikavimo metodus ir sudėtingas konfigūravimo parinktis.

Taip pat pridedama ir detalizuojama:

„OpenSSH rinkinį sudaro šie įrankiai: Nuotolinės operacijos atliekamos per ssh, scp ir sftp; graktų valdymas veikia naudojant ssh-add, ssh-keysign, ssh-keyscan ir ssh-keygen; ir paslaugų pusė veikia su sshd, sftp-server ir ssh-agent paketais“.

OpenSSH 9.0: kas naujo ir klaidų pataisymai

Verta paminėti, kad šiuo metu OpenSSH versija yra 9.0. Neseniai išleista versija (08/04/2022), kurios pagrindinės naujovės yra šios:

• SSH ir SSHd: Supaprastinto NTRU Prime + x25519 hibridinio rakto naudojimas kaip numatytasis mainų metodas ("sntrup761x25519-sha512@openssh.com").
• SFTP serveris: „Copy-data“ plėtinio įgalinimas, kad būtų galima kopijuoti serverio failus/duomenis, laikantis projekto draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Pridėta komanda „cp“, kad serverio pusės failų kopijos veiktų sftp kliente.

Norėdami gauti daugiau informacijos arba išsamios informacijos apie tai naujienos, klaidų pataisymai ir duomenų perkėlimas, galite pasiekti šiuos dalykus nuoroda.

"Manoma, kad NTRU algoritmas atsispiria atakoms, kurias įgalina būsimi kvantiniai kompiuteriai, ir yra suporuotas su X25519 ECDH raktų mainais (senas numatytasis parametras) kaip atsarginė kopija nuo bet kokių NTRU Prime trūkumų, kurie gali būti aptikti ateityje.".

Kur sužinoti daugiau apie SSH

Iki šiol mes pasiekėme svarbiausia teorija, kurią reikia žinoti apie SSH ir OpenSSH. Tačiau būsimose šios temos dalyse įsigilinsime ir atnaujinsime tai, kas jau buvo paaiškinta ankstesniuose straipsniuose. Kalbant apie jo montavimas, jos konfigūracijos parametrai, ir dabartinė geroji praktika (rekomendacijos), gaminant pagrindiniai ir išplėstiniai nustatymai. Ir taip pat kaip vykdyti paprastas ir sudėtingas komandas per minėtą technologiją.

Tačiau už išplėsti šią informaciją Rekomenduojame ištirti toliau nurodytus dalykus oficialus ir patikimas turinys internete:

1. Debian Wiki
2. Debian'o administratoriaus vadovas: nuotolinis prisijungimas / SSH
3. Debian Security Handbook: Skyrius 5. Paslaugų, veikiančių jūsų sistemoje, apsauga

Santrauka

Apibendrinant galima teigti, SSH technologija, apskritai, yra puiki ir paprasta technologija, kuri, jei gerai įgyvendinama, siūlo a patikimas ir saugus ryšio ir prisijungimo mechanizmas kitų atžvilgiu nuotolinės komandos, kad pasiektumėte jame siūlomas paslaugas ir funkcijas. Ir jo nemokamas ir atviras atitikmuo, tai yra, «Atidaryti saugų apvalkalą» (OpenSSH) yra nuostabus nemokama ir atvira alternatyva tos pačios, plačiai prieinamos ir naudojamos visuose GNU / Linux paskirstymai Dabartinė.

Tikimės, kad šis leidinys bus labai naudingas visiems «Comunidad de Software Libre, Código Abierto y GNU/Linux». Nepamirškite apie tai pakomentuoti žemiau ir pasidalyti su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar pranešimų sistemų grupėse ar bendruomenėse. Galiausiai apsilankykite mūsų pagrindiniame puslapyje adresu «DesdeLinux» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux, Vakarai grupė Norėdami gauti daugiau informacijos šia tema.