Open Secure Shell (OpenSSH): Sombiny momba ny teknolojia SSH

Open Secure Shell (OpenSSH): Sombiny momba ny teknolojia SSH

Open Secure Shell (OpenSSH): Sombiny momba ny teknolojia SSH

Hatramin'ny mpampiasa GNU/Linux antonony Matetika izy io dia olona mandroso kokoa, fanta-daza na matihanina amin'ny sehatra. tontolon'ny informatika, manery anao hampiasa sy hifehy fitaovana na teknolojia manokana izany. Ohatra tsara amin'izany ny fifandraisana lavitra amin'ny solosaina hafa na fitaovana, sary na amin'ny alalan'ny terminal. Ohatra, a mpampiasa linux antonony, SysAdmins na DevOps, matetika avy amin'ny tambajotra (trano, orinasa na ao amin'ny rahona), mifandray lavitra amin'ny solosaina hafa amin'ny alàlan'ny protocols na teknolojia samihafa misy azy, toy ny, RDP, Telnet, SSH, sy ny maro hafa.

ary tahaka ny maro Matihanina IT efa fantatsika, noho izany dia misy fitaovana rindrambaiko maro. Na izany aza, rehefa tonga ny Rafitra miasa GNU / Linux, indrindra momba ny servers, ny tena fototra sy tena ilaina, dia ny fifehezana ny fitaovana fantatra amin'ny hoe OpenSecureShell (OpenSSH). Antony, anio isika dia hanomboka amin'ity ampahany voalohany momba ny SSH ity.

Fomba fanao tsara amin'ny OpenSSH

Ary toy ny mahazatra, alohan'ny hidirana amin'ny lohahevitra anio momba ny fandaharana «Open Secure Shell» (OpenSSH), mba hanomezana fomba fijery midadasika momba azy io, dia avelantsika ho an’ireo liana ireto rohy manaraka ireto amin’ireo zavatra vita an-tsoratra mifandray teo aloha. Amin'ny fomba ahafahan'izy ireo mikaroka azy ireo mora foana, raha ilaina, rehefa avy namaky ity boky ity:

"Ny mpampiasa sasany dia mety hieritreritra fa ny fomba fanao tsara indrindra dia tokony hampiharina amin'ny mpizara ihany, ary tsy izany no izy. Ny fizarana GNU/Linux maro dia ahitana ny OpenSSH amin'ny alàlan'ny default ary misy zavatra vitsivitsy tokony hotadidina". Fomba fanao tsara amin'ny OpenSSH

Lahatsoratra mifandraika:
OpenSSH 8.5 tonga miaraka amin'ny UpdateHostKeys, fanamboarana ary maro hafa

Lahatsoratra mifandraika:
OpenSSH 8.4 dia efa navotsotra, fantaro ny fiovana lehibe indrindra

Sokafy Secure Shell (OpenSSH): Fitantanana fidirana lavitra

Open Secure Shell (OpenSSH): Fitantanana fidirana lavitra

Inona no atao hoe SSH?

Ny anaran'ny teknolojia "SSH". dia avy amin'ny fanafohezana ny fehezanteny anglisy "Secure Shell", izay midika amin'ny teny espaniola hoe, "Secure Shell" o "Ireo mpandika teny azo antoka". Na izany aza, ho an'ny famaritana sy fandikana mazava kokoa sy feno kokoa dia azontsika atao ny mitanisa ireto fehintsoratra manaraka ireto:

"SSH dia midika hoe Secure Shell dia protocole ho an'ny fidirana lavitra azo antoka sy serivisy tambajotra azo antoka hafa amin'ny tambajotra tsy azo antoka. Raha ny teknolojia SSH, OpenSSH no malaza indrindra sy ampiasaina. SSH dia manolo ny serivisy tsy voafehy toa ny Telnet, RLogin, ary RSH ary manampy endri-javatra maro hafa. Debian Wiki

"Ny protocol SSH dia natao ho fiarovana sy azo itokisana ao an-tsaina. Ny fifandraisana mampiasa SSH dia azo antoka, ny ankilany dia voamarina, ary ny angon-drakitra rehetra mifanakalo dia voarakotra. SSH koa dia manolotra serivisy famindrana rakitra roa; ny iray dia SCP, izay fitaovana terminal azo ampiasaina toy ny baiko CP; ary ny iray hafa dia SFTP, izay programa ifanakalozan-kevitra mitovy amin'ny FTP”. Debian Administrator's Manual

"Amin'izao fotoana izao dia misy daemon SSH telo ampiasaina matetika, SSH1, SSH2, ary OpenSSH avy amin'ny olona OpenBSD. SSH1 no daemon SSH voalohany azo ary mbola ampiasaina matetika. Ny SSH2 dia manana tombony betsaka amin'ny SSH1, saingy zaraina amin'ny alàlan'ny lisansa loharano misokatra-mihidy mifangaro. Fa ny OpenSSH dia daemon maimaim-poana izay manohana ny SSH1 sy SSH2. Ary izany, ny dikan-apetraka amin'ny Debian GNU/Linux, rehefa misafidy ny hametraka ny fonosana 'SSH'. Debian Security Handbook

Nahoana no mampiasa teknolojia SSH?

Nahoana, SSH Is a protocole tambajotra izay miantoka a fifanakalozana angona (fampahalalana / rakitra) amin'ny fomba iray azo antoka sy mavitrika, avy amin'ny solosaina mpanjifa mankany amin'ny solosaina mpizara.

Ankoatra izany, ity teknolojia ity manolotra dingana iray izay heverina ho azo antoka indrindra, satria ao anatiny, misy rakitra na baiko alefa any amin'ny solosaina alehan'ny encryption. Ary izany rehetra izany, miantoka fa ny fandefasana angon-drakitra dia tanterahina amin'ny fomba tsara indrindra, ka manamaivana izay mety ho fanovana mandritra ny famonoana azy, ny fandefasana ary ny fandraisana.

Farany, tsara ny manamarika izany SSH dia manolotra mekanika izay ahitana na mila fanamarinana ny mpampiasa lavitra, mba hahazoana antoka fa nahazo alalana hifandray amin'ny solosaina (server). Ankoatr'izay, ity dingana ity matetika, amin'ny alàlan'ny default, dia mitranga amin'ny haavon'ny fampiasana terminal na consoles, izany hoe amin'ny alàlan'ny tontolo I.Interface andalana baiko (CLI).

Inona no atao hoe Open Secure Shell (OpenSSH)?

Araka ny hevitry ny Tranonkala ofisialy OpenSSH, ity programa maimaim-poana sy misokatra ity dia nofaritana toy izao:

"OpenSSH no fitaovana fampifandraisana lehibe amin'ny fidirana lavitra amin'ny alàlan'ny protocol SSH. Manaova encryption ny fifamoivoizana rehetra mba hanafoanana ny fihainoana, ny fanodinkodinana ny fifandraisana, ary ny fanafihana hafa. Ho fanampin'izay, OpenSSH dia manolotra karazan-tsarimihetsika tonelina azo antoka, fomba fanamarinana isan-karazany, ary safidy fikirakirana be pitsiny.

Ary ireto manaraka ireto dia ampiana sy tsipiriany:

"Ny suite OpenSSH dia ahitana ireto fitaovana manaraka ireto: Ny asa lavitra dia atao amin'ny ssh, scp, ary sftp; ny gNy fitantanana fanalahidy dia mandeha amin'ny ssh-add, ssh-keysign, ssh-keyscan ary ssh-keygen; ary ny Ny lafiny serivisy dia miasa miaraka amin'ny fonosana sshd, sftp-server ary ssh-agent".

OpenSSH 9.0: Inona no vaovao sy fanamboarana bug

Marihina fa amin’izao fotoana izao OpenSSH dia ao amin'ny version 9.0. Dika navoaka vao haingana (08/04/2022) izay ireto no zava-baovao lehibe indrindra:

  • SSH sy SSHd: Mampiasa famaha NTRU Prime + x25519 mitambatra ho fomba fifanakalozana default ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Server: Fampandehanana ny fanitarana "copy-data" hamela ny dika mitovy amin'ny fisie/data-server, manaraka ny famolavolana ao amin'ny draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Nampiana baiko "cp" hamela ny dika mitovy amin'ny fisie mpizara miasa amin'ny mpanjifa sftp.

Raha mila fanazavana fanampiny na antsipiriany momba ireo vaovao, fanamboarana bug ary angon-drakitra, azonao atao ny miditra amin'ireto manaraka ireto rohy.

"Ny algorithm NTRU dia inoana fa manohitra ny fanafihana ataon'ny ordinatera quantum ho avy ary miaraka amin'ny X25519 ECDH fifanakalozam-bola (ny default taloha) ho fiarovana amin'ny fahalemena rehetra ao amin'ny NTRU Prime izay mety ho hita amin'ny ho avy.".

Aiza no hianarana bebe kokoa momba ny SSH

Aiza no hianarana bebe kokoa momba ny SSH

Hatreto dia tonga ny teoria tena ilaina ho fantatra momba ny SSH sy OpenSSH. Na izany aza, amin'ny dingana manaraka momba ity lohahevitra ity, dia handinika sy hanavao izay efa nohazavaina tamin'ny lahatsoratra teo aloha isika. Raha ny momba azy fametrahana, your paramères config, ary ny fomba fanao tsara ankehitriny (toro-hevitra), rehefa manao fototra sy mandroso. Ary ahoana koa manatanteraka baiko tsotra sy sarotra amin'ny alàlan'ny teknolojia voalaza.

Na izany aza, ho an'ny manitatra ity fampahalalana ity Manoro hevitra izahay hijery ireto manaraka ireto votoaty ofisialy sy azo antoka amin'ny Internet:

  1. Debian Wiki
  2. Torolàlana ho an'ny mpitantana Debian: Fidirana lavitra / SSH
  3. Debian Security Handbook: Toko 5. Miaro ny serivisy mandeha amin'ny rafitrao

Roundup: Lahatsoratra Banner 2021

famintinana

Raha tsorina SSH teknolojiaAmin'ny ankapobeny, dia teknolojia lehibe sy tsotra izay, raha ampiharina tsara, dia manolotra a fifandraisana azo antoka sy azo antoka ary mekanika fidirana manoloana ny hafa ekipa lavitra, mba hidirana amin'ireo serivisy sy fiasa atolotra avy ao anatiny. Ary ny mitovy aminy malalaka sy misokatra, izany hoe, «Open Secure Shell» (OpenSSH) dia mahafinaritra safidy maimaim-poana sy misokatra mitovy, azo ampiasaina sy ampiasaina amin'ny rehetra Fizarana GNU / Linux amin'izao fotoana izao.

Manantena izahay fa tena ilaina ho an'ny rehetra ity publication ity «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ary aza adino ny maneho hevitra eto ambany, ary zarao amin'ny hafa amin'ny tranokalanao, fantsona, vondrona na vondrom-piarahamonina sosialy na rafitra fandefasana hafatra tianao indrindra. Farany, tsidiho ny pejy fandraisanay ao «Avy amin'ny Linux» hizaha vaovao bebe kokoa, ary hiditra amin'ny fantsona ofisialinay Telegram avy amin'ny FromLinux, Andrefana vondrona raha mila fanazavana fanampiny momba ilay lohahevitra.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

2 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   khourt dia hoy izy:

    Misaotra indrindra anao !!
    Handinika ireto zavatra vita an-tsoratra manaraka ireto aho
    Azonao atao ve ny mampandeha rindranasa sary amin'ny alàlan'ny mpizara ary mampandeha azy ireo amin'ny mpanjifa?

    1.    Linux PostInstall dia hoy izy:

      Miarahaba, Khourt. Misaotra amin'ny fanehoan-kevitrao. Tsy azoko antoka, namorona izany fa afaka mampandeha rindranasa sary amin'ny alàlan'ny ssh amin'ny mpampiantrano kendrena ianao, fa tsy fampiharana mpizara amin'ny mpampiantrano kendrena. Mbola hijery an'izany ihany aho.