Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju

Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju

Kopš parasts GNU/Linux lietotājs Parasti tas ir progresīvāks, pazīstamāks vai profesionālis šajā jomā. datorzinātņu pasaule, tas liek jums izmantot un apgūt specializētus rīkus vai tehnoloģijas. Labs piemērs tam ir attālie savienojumi ar citiem datoriem vai ierīcēm, grafiski vai ar termināli. Piemēram, a parasts Linux lietotājs, SysAdmins vai DevOps, parasti no tīkla (mājas, uzņēmuma vai mākonī), attāli izveido savienojumu ar citiem datoriem, izmantojot dažādus tiem pieejamus protokolus vai tehnoloģijas, piemēram, LAP, Telnet, SSH, un daudzi citi.

un tāpat kā daudzi IT profesionāļi mēs jau zinām, ka šim nolūkam ir daudz programmatūras rīku. Tomēr, kad runa ir par GNU / Linux operētājsistēmas, īpaši attiecībā uz Serveri, visvienkāršākā un būtiskākā, ir tā rīka meistarība, kas pazīstama kā OpenSecureShell (OpenSSH). Iemesls, kāpēc šodien mēs sāksim ar šo pirmo daļu par SSH.

Un kā parasti, pirms iedziļināties šodienas tēmā par programmu «Atvērt Secure Shell» (OpenSSH), lai sniegtu plašu skatījumu uz to, interesentiem atstāsim tālāk norādītās saites uz dažām iepriekšējām saistītām publikācijām. Tādā veidā, lai pēc šīs publikācijas izlasīšanas viņi varētu tos viegli izpētīt, ja nepieciešams:

"Daži lietotāji var domāt, ka paraugprakse būtu jāpiemēro tikai serveriem, un tas tā nav. Daudzos GNU/Linux izplatījumos pēc noklusējuma ir iekļauts OpenSSH, un ir dažas lietas, kas jāpatur prātā". Labā prakse ar OpenSSH

saistīto rakstu:

OpenSSH 8.5 tiek piegādāts ar UpdateHostKeys, labojumiem un daudz ko citu

saistīto rakstu:

OpenSSH 8.4 jau ir izlaists, ziniet tās vissvarīgākās izmaiņas

Atvērt drošo čaulu (OpenSSH): Attālā pieteikšanās pārvaldība

Kas ir SSH?

Nosaukums "SSH" tehnoloģija nāk no angļu valodas frāzes akronīma “Secure Shell”, kas spāņu valodā nozīmē: "Secure Shell" o "Drošs pasūtījumu tulks". Tomēr, lai iegūtu precīzāku un pilnīgāku aprakstu un interpretāciju, mēs varam citēt šādus punktus:

“SSH apzīmē Secure Shell ir protokols drošai attālai piekļuvei un citiem drošiem tīkla pakalpojumiem nedrošā tīklā. Kas attiecas uz SSH tehnoloģijām, OpenSSH ir vispopulārākais un lietotākais. SSH aizstāj nešifrētus pakalpojumus, piemēram, Telnet, RLogin un RSH, un pievieno daudzas citas funkcijas. Debian Wiki

“SSH protokols tika izstrādāts, paturot prātā drošību un uzticamību. Savienojumi, izmantojot SSH, ir droši, otra puse ir autentificēta, un visi apmainītie dati ir šifrēti. SSH piedāvā arī divus failu pārsūtīšanas pakalpojumus; viens ir SCP, kas ir termināļa rīks, ko var izmantot tāpat kā CP komandu; un otrs ir SFTP, kas ir interaktīva programma, kas līdzīga FTP. Debian administratora rokasgrāmata

“Šobrīd ir trīs plaši izmantoti SSH dēmoni, SSH1, SSH2 un OpenSSH no OpenBSD ļaudīm. SSH1 bija pirmais pieejamais SSH dēmons un joprojām ir visizplatītākais. SSH2 ir daudz priekšrocību salīdzinājumā ar SSH1, taču tas tiek izplatīts saskaņā ar jauktu atvērtā slēgtā avota licenci. Tā kā OpenSSH ir pilnīgi bezmaksas dēmons, kas atbalsta gan SSH1, gan SSH2. Un tā ir versija, kas instalēta Debian GNU/Linux, izvēloties instalēt 'SSH' pakotni. Debian drošības rokasgrāmata

Kāpēc izmantot SSH tehnoloģiju?

Kāpēc, SSH ir tīkla protokols kas garantē a datu apmaiņa (informāciju/failus) savā veidā droši un dinamiski, no klienta datora uz servera datoru.

Turklāt šī tehnoloģija piedāvā procesu, kas tiek uzskatīts par ļoti uzticamu, jo tajā, faili vai komandas, kas nosūtītas uz mērķa datoru, tiek šifrētas. Un tas viss, garantējot, ka datu nosūtīšana tiek veikta vislabākajā iespējamajā veidā, tādējādi mazinot jebkādas iespējamās izmaiņas to izpildes, pārraides un saņemšanas laikā.

Visbeidzot, ir vērts atzīmēt to SSH piedāvā arī mehānismu, kas ietver vai nepieciešama jebkura attālā lietotāja autentifikācija, lai nodrošinātu, ka tam ir tiesības sazināties ar mērķa datoru (serveri). Turklāt šis process parasti pēc noklusējuma notiek termināļu vai konsoļu izmantošanas līmenī, tas ir, izmantojot I vidi.Komandrindas interfeiss (CLI).

Kas ir Open Secure Shell (OpenSSH)?

Atbilstoši OpenSSH oficiālā vietne, šī bezmaksas un atvērtā programma ir aprakstīta šādi:

“OpenSSH ir vadošais savienojamības rīks attālai pieteikšanai, izmantojot SSH protokolu. Šifrē visu trafiku, lai novērstu noklausīšanos, savienojumu nolaupīšanu un citus uzbrukumus. Turklāt OpenSSH piedāvā bagātīgu drošu tunelēšanas funkciju komplektu, dažādas autentifikācijas metodes un sarežģītas konfigurācijas iespējas.

Un tiek pievienots un detalizēts:

“OpenSSH komplekts sastāv no šādiem rīkiem: Attālās darbības tiek veiktas, izmantojot ssh, scp un sftp; gatslēgu pārvaldība darbojas ar ssh-add, ssh-keysign, ssh-keyscan un ssh-keygen; un pakalpojumu puse darbojas ar sshd, sftp-server un ssh-agent pakotnēm”.

OpenSSH 9.0: jaunums un kļūdu labojumi

Ir vērts atzīmēt, ka šobrīd OpenSSH ir tā versija 9.0. Nesen izlaista versija (08/04/2022), kuras galvenie jauninājumi ir šādi:

• SSH un SSHd: Izmantojot Streamlined NTRU Prime + x25519 hibrīda atslēgu kā noklusējuma apmaiņas metodi ("sntrup761x25519-sha512@openssh.com").
• SFTP serveris: paplašinājuma "copy-data" iespējošana, lai atļautu servera puses failu/datu kopijas, ievērojot projektu draft-ietf-secsh-filexfer-extensions-00.
• SFTP: pievienota komanda "cp", lai ļautu servera puses failu kopijām darboties sftp klientā.

Lai iegūtu papildinformāciju vai sīkāku informāciju par tiem ziņas, kļūdu labojumi un datu pārnešana, varat piekļūt šādam saite.

"Tiek uzskatīts, ka NTRU algoritms pretojas uzbrukumiem, ko iespējos nākamie kvantu datori, un ir savienots pārī ar X25519 ECDH atslēgu apmaiņu (vecā noklusējuma), lai novērstu jebkādas NTRU Prime nepilnības, kas varētu tikt atklātas nākotnē.".

Kur uzzināt vairāk par SSH

Līdz šim esam sasnieguši vissvarīgākā teorija, kas jāzina par SSH un OpenSSH. Tomēr turpmākajās daļās par šo tēmu mēs iedziļināsimies un atjaunināsim to, kas jau ir izskaidrots iepriekšējos rakstos. Kas attiecas uz viņu uzstādīšana, tā konfigurācijas parametriun pašreizējā labā prakse (ieteikumi), veicot pamata un papildu iestatījumi. Un arī kā izpildīt vienkāršas un sarežģītas komandas izmantojot minēto tehnoloģiju.

Tomēr par paplašināt šo informāciju Mēs iesakām izpētīt tālāk norādīto oficiāls un uzticams saturs tiešsaistē:

1. Debian Wiki
2. Debian administratora rokasgrāmata: attālā pieteikšanās / SSH
3. Debian drošības rokasgrāmata: 5. nodaļa. Jūsu sistēmā strādājošo pakalpojumu nodrošināšana

Kopsavilkums

Kopumā, SSH tehnoloģijaKopumā tā ir lieliska un vienkārša tehnoloģija, kas, labi ieviesta, piedāvā a uzticama un droša savienojamība un pieteikšanās mehānisms pret citiem attālās komandas, lai no tā piekļūtu piedāvātajiem pakalpojumiem un funkcijām. Un tā bezmaksas un atvērtā ekvivalenta, tas ir, «Atvērt Secure Shell» (OpenSSH) ir brīnišķīgs brīva un atvērta alternatīva tas pats, plaši pieejams un izmantots visās GNU / Linux izplatīšana strāva.

Mēs ceram, ka šī publikācija ir ļoti noderīga visam «Comunidad de Software Libre, Código Abierto y GNU/Linux». Un neaizmirstiet komentēt to tālāk un kopīgot to ar citiem savās iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu grupās vai kopienās. Visbeidzot, apmeklējiet mūsu mājas lapu vietnē «DesdeLinux» izpētīt vairāk ziņu un pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux, Rietumi grupa lai iegūtu vairāk informācijas par šo tēmu.