ओपन सिक्युअर शेल (ओपनएसएसएच): एसएसएच तंत्रज्ञानाविषयी सर्व काही

ओपन सिक्युअर शेल (ओपनएसएसएच): एसएसएच तंत्रज्ञानाविषयी सर्व काही

ओपन सिक्युअर शेल (ओपनएसएसएच): एसएसएच तंत्रज्ञानाविषयी सर्व काही

पासून सरासरी GNU/Linux वापरकर्ता हे सहसा क्षेत्रातील अधिक प्रगत, सुप्रसिद्ध किंवा व्यावसायिक व्यक्ती असते. संगणक विज्ञान जग, हे तुम्हाला विशेष साधने किंवा तंत्रज्ञान वापरण्यास आणि त्यावर प्रभुत्व मिळविण्यास भाग पाडते. याचे उत्तम उदाहरण म्हणजे इतर संगणकांना दूरस्थ कनेक्शन किंवा उपकरणे, ग्राफिक किंवा टर्मिनलद्वारे. उदाहरणार्थ, ए सरासरी लिनक्स वापरकर्ता, SysAdmins किंवा DevOps, सामान्यत: नेटवर्कवरून (घर, व्यवसाय किंवा क्लाउडमध्ये), इतर संगणकांशी दूरस्थपणे विविध प्रोटोकॉल किंवा त्यासाठी उपलब्ध तंत्रज्ञानाद्वारे कनेक्ट होतात, जसे की, आरडीपी, टेलनेट, एसएसएच, आणि इतर अनेक.

आणि अनेकांप्रमाणे आयटी व्यावसायिक आम्हाला आधीच माहित आहे, यासाठी अनेक सॉफ्टवेअर टूल्स आहेत. तथापि, तो येतो तेव्हा जीएनयू / लिनक्स ऑपरेटिंग सिस्टम, विशेषतः संदर्भात सर्व्हर, सर्वात मूलभूत आणि आवश्यक, म्हणून ओळखले जाणारे साधनाचे प्रभुत्व आहे OpenSecureShell (OpenSSH). कारण, आज आपण SSH बद्दलच्या या पहिल्या भागापासून सुरुवात करू.

ओपनएसएच सह चांगले सराव

आणि नेहमीप्रमाणे, आजच्या विषयात जाण्यापूर्वी कार्यक्रमाबद्दल «सुरक्षित शेल उघडा» (ओपनएसएसएच), त्याचा व्यापक दृष्टिकोन देण्यासाठी, आम्ही ज्यांना स्वारस्य आहे त्यांच्यासाठी काही मागील संबंधित प्रकाशनांच्या खालील लिंक्स सोडू. हे प्रकाशन वाचल्यानंतर, आवश्यक असल्यास ते सहजपणे ते शोधू शकतील अशा प्रकारे:

“काही वापरकर्त्यांना असे वाटते की सर्वोत्तम पद्धती केवळ सर्व्हरवर लागू केल्या पाहिजेत आणि असे नाही. अनेक GNU/Linux वितरणांमध्ये डीफॉल्टनुसार OpenSSH समाविष्ट आहे आणि लक्षात ठेवण्यासारख्या काही गोष्टी आहेत". ओपनएसएच सह चांगले सराव

OpenSSH सुरक्षित टनेलिंग क्षमतांचा समृद्ध संच प्रदान करते
संबंधित लेख:
ओपनएसएसएच 8.5 अपडेडहॉस्टकी, फिक्स आणि बरेच काही घेऊन येते
OpenSSH सुरक्षित टनेलिंग क्षमतांचा समृद्ध संच प्रदान करते
संबंधित लेख:
ओपनएसएच 8.4 आधीच रिलीझ केले गेले आहे, त्यातील सर्वात महत्वाचे बदल जाणून घ्या

ओपन सिक्युअर शेल (ओपनएसएसएच): रिमोट लॉगिन व्यवस्थापन

ओपन सिक्युर शेल (ओपनएसएसएच): रिमोट लॉगिन व्यवस्थापन

SSH म्हणजे काय?

नाव "SSH" तंत्रज्ञान इंग्रजी वाक्यांशाच्या परिवर्णी शब्दावरून येते "सुरक्षित शेल", ज्याचा स्पॅनिश अर्थ आहे, "सुरक्षित शेल" o "सुरक्षित ऑर्डर इंटरप्रिटर". तथापि, अधिक अचूक आणि संपूर्ण वर्णन आणि स्पष्टीकरणासाठी, आम्ही खालील परिच्छेद उद्धृत करू शकतो:

“SSH म्हणजे सुरक्षित शेल म्हणजे सुरक्षित रिमोट ऍक्सेस आणि असुरक्षित नेटवर्कवर इतर सुरक्षित नेटवर्क सेवांसाठी प्रोटोकॉल आहे. SSH तंत्रज्ञानासाठी, OpenSSH हे सर्वात लोकप्रिय आणि वापरलेले आहे. SSH टेलनेट, RLLogin आणि RSH सारख्या एन्क्रिप्ट न केलेल्या सेवांची जागा घेते आणि अनेक वैशिष्ट्ये जोडते. डेबियन विकी

“SSH प्रोटोकॉलची रचना सुरक्षा आणि विश्वासार्हता लक्षात घेऊन करण्यात आली होती. SSH वापरून कनेक्शन सुरक्षित आहेत, इतर पक्ष प्रमाणीकृत आहेत, आणि सर्व डेटाची देवाणघेवाण एनक्रिप्टेड आहे. SSH दोन फाइल हस्तांतरण सेवा देखील देते; एक म्हणजे SCP, जे एक टर्मिनल साधन आहे जे CP कमांड प्रमाणे वापरले जाऊ शकते; आणि दुसरा SFTP आहे, जो FTP सारखा परस्परसंवादी कार्यक्रम आहे”. डेबियन प्रशासकाचे मॅन्युअल

“सध्या ओपनबीएसडी लोकांकडून तीन सामान्यतः वापरले जाणारे एसएसएच डिमन, एसएसएच1, एसएसएच2 आणि ओपनएसएसएच आहेत. SSH1 हा पहिला SSH डिमन उपलब्ध होता आणि अजूनही सर्वात जास्त वापरला जातो. SSH2 पेक्षा SSH1 चे अनेक फायदे आहेत, परंतु ते मिश्रित मुक्त-बंद स्त्रोत परवान्याअंतर्गत वितरित केले जाते. तर, OpenSSH एक पूर्णपणे मोफत डिमन आहे जो SSH1 आणि SSH2 दोन्हीला समर्थन देतो. आणि 'SSH' पॅकेज स्थापित करण्यासाठी निवडताना, डेबियन GNU/Linux वर स्थापित केलेली आवृत्ती आहे. डेबियन सुरक्षा हँडबुक

SSH तंत्रज्ञान का वापरावे?

का, एसएसएच हे एक आहे नेटवर्क प्रोटोकॉल जे हमी देते a डेटा एक्सचेंज (माहिती/फाईल्स) एक प्रकारे सुरक्षित आणि गतिमान, क्लायंट संगणकावरून सर्व्हर संगणकावर.

शिवाय, हे तंत्रज्ञान अत्यंत विश्वासार्ह मानली जाणारी प्रक्रिया देते, कारण, त्यात, गंतव्य संगणकावर पाठवलेल्या फाइल्स किंवा कमांड्स एनक्रिप्टेड आहेत. आणि हे सर्व, याची हमी देते की डेटा पाठवणे सर्वोत्तम मार्गाने केले जाते, अशा प्रकारे त्याच्या अंमलबजावणी, प्रसारण आणि रिसेप्शन दरम्यान कोणत्याही संभाव्य बदलांना कमी करते.

शेवटी, हे लक्षात घेण्यासारखे आहे एसएसएच एक यंत्रणा देखील ऑफर करते ज्यामध्ये किंवा कोणत्याही रिमोट वापरकर्त्याचे प्रमाणीकरण आवश्यक आहे, गंतव्य संगणक (सर्व्हर) सह संप्रेषण करण्यासाठी अधिकृत आहे याची खात्री करण्यासाठी. याव्यतिरिक्त, ही प्रक्रिया सामान्यतः, डीफॉल्टनुसार, टर्मिनल्स किंवा कन्सोलच्या वापराच्या स्तरावर होते, म्हणजेच, I वातावरणाद्वारे.कमांड लाइन इंटरफेस (CLI).

ओपन सिक्युर शेल (ओपनएसएसएच) म्हणजे काय?

मते ओपनएसएसएच अधिकृत वेबसाइट, या विनामूल्य आणि मुक्त कार्यक्रमाचे वर्णन खालीलप्रमाणे केले आहे:

“OpenSSH हे SSH प्रोटोकॉल वापरून रिमोट लॉगिनसाठी आघाडीचे कनेक्टिव्हिटी साधन आहे. इव्हस्ड्रॉपिंग, कनेक्शन अपहरण आणि इतर हल्ले दूर करण्यासाठी सर्व रहदारी एन्क्रिप्ट करते. याव्यतिरिक्त, OpenSSH सुरक्षित टनेलिंग वैशिष्ट्यांचा, विविध प्रमाणीकरण पद्धती आणि अत्याधुनिक कॉन्फिगरेशन पर्यायांचा समृद्ध संच ऑफर करते."

आणि खालील जोडलेले आणि तपशीलवार आहे:

“OpenSSH सूटमध्ये खालील साधनांचा समावेश आहे: रिमोट ऑपरेशन्स ssh, scp आणि sftp द्वारे केले जातात; gकी व्यवस्थापन ssh-add, ssh-keysign, ssh-keyscan आणि ssh-keygen सह चालते; आणि सर्व्हिस साइड sshd, sftp-सर्व्हर आणि ssh-एजंट पॅकेजेससह कार्य करते”.

OpenSSH 9.0: नवीन काय आहे आणि दोष निराकरणे

हे लक्षात घेण्यासारखे आहे की सध्या OpenSSH त्याच्या आवृत्ती 9.0 वर आहे. अलीकडे रिलीझ केलेली आवृत्ती (08/04/2022) ज्याची मुख्य नवीनता खालीलप्रमाणे आहेतः

  • SSH आणि SSHd: डिफॉल्ट एक्सचेंज पद्धत ("sntrup25519x761-sha25519@openssh.com") म्हणून सुव्यवस्थित NTRU प्राइम + x512 हायब्रिड की वापरणे.
  • SFTP-सर्व्हर: मसुदा-ietf-secsh-filexfer-extensions-00 मधील डिझाइनचे अनुसरण करून फाइल्स/डेटाच्या सर्व्हर-साइड प्रतींना अनुमती देण्यासाठी "कॉपी-डेटा" विस्तार सक्षम करणे.
  • SFTP: sftp क्लायंटवर सर्व्हर-साइड फाइल प्रती काम करण्यासाठी "cp" कमांड जोडली.

याविषयी अधिक माहिती किंवा तपशिलासाठी बातम्या, दोष निराकरणे आणि डेटा पोर्ट करणे, आपण खालील प्रवेश करू शकता दुवा.

"NTRU अल्गोरिदम भविष्यातील क्वांटम संगणकांद्वारे सक्षम केलेल्या हल्ल्यांचा प्रतिकार करेल असे मानले जाते आणि NTRU प्राइम मधील कोणत्याही कमकुवतपणाच्या विरूद्ध बॅकअप म्हणून X25519 ECDH की एक्सचेंज (जुने डीफॉल्ट) सह जोडलेले आहे जे भविष्यात शोधले जाऊ शकते.".

SSH बद्दल अधिक कुठे जाणून घ्यायचे

SSH बद्दल अधिक कुठे जाणून घ्यायचे

आतापर्यंत आम्ही पोहोचलो आहोत SSH आणि OpenSSH बद्दल जाणून घेण्यासाठी सर्वात आवश्यक सिद्धांत. तथापि, या विषयावरील भविष्यातील हप्त्यांमध्ये, आम्ही मागील लेखांमध्ये आधीच स्पष्ट केलेल्या गोष्टींचा शोध घेऊ आणि अद्यतनित करू. त्याच्यासाठी म्हणून स्थापना, आपल्या कॉन्फिगरेशन पॅरामीटर्स, आणि ते सध्याच्या चांगल्या पद्धती (शिफारशी), बनवताना मूलभूत आणि प्रगत सेटिंग्ज. आणि कसे सोप्या आणि गुंतागुंतीच्या आदेशांची अंमलबजावणी करा त्या तंत्रज्ञानाद्वारे.

तथापि, साठी ही माहिती विस्तृत करा आम्ही खालील एक्सप्लोर करण्याची शिफारस करतो अधिकृत आणि विश्वसनीय सामग्री ऑनलाइन:

  1. डेबियन विकी
  2. डेबियन अॅडमिनिस्ट्रेटरचे मॅन्युअल: रिमोट लॉगिन / SSH
  3. डेबियन सिक्युरिटी हँडबुक: धडा 5. तुमच्या सिस्टमवर चालू असलेल्या सुरक्षित सेवा

राउंडअप: बॅनर पोस्ट २०२१

Resumen

थोडक्यात, SSH तंत्रज्ञान, सर्वसाधारणपणे, एक उत्तम आणि साधे तंत्रज्ञान आहे जे चांगल्या प्रकारे अंमलात आणल्यास, ऑफर करते a विश्वसनीय आणि सुरक्षित कनेक्टिव्हिटी आणि लॉगिन यंत्रणा इतरांच्या दिशेने दूरस्थ संघ, त्यामधून ऑफर केलेल्या सेवा आणि कार्यक्षमतांमध्ये प्रवेश करण्यासाठी. आणि त्याचे मुक्त आणि खुले समतुल्य, म्हणजे, «सुरक्षित शेल उघडा» (ओपनएसएसएच) एक अद्भुत आहे मुक्त आणि मुक्त पर्याय सारखे, सर्वत्र उपलब्ध आणि वापरलेले GNU / Linux वितरण चालू

आम्हाला आशा आहे की हे प्रकाशन सर्वांसाठी खूप उपयुक्त आहे «Comunidad de Software Libre, Código Abierto y GNU/Linux». आणि त्यावर खाली टिप्पणी द्यायला विसरू नका आणि तुमच्या आवडत्या वेबसाइट, चॅनेल, गट किंवा सोशल नेटवर्क्स किंवा मेसेजिंग सिस्टमच्या समुदायांवर इतरांसोबत शेअर करा. शेवटी, आमच्या मुख्यपृष्ठास येथे भेट द्या «DesdeLinux» अधिक बातम्या एक्सप्लोर करण्यासाठी आणि च्या आमच्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी च्या टेलीग्राम DesdeLinux, पश्चिम गट विषयावरील अधिक माहितीसाठी.


2 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   खोर्ट म्हणाले

    खूप खूप धन्यवाद !!
    मी खालील प्रकाशनांकडे लक्ष देईन
    तुम्ही सर्व्हर वापरून ग्राफिकल अॅप्लिकेशन्स चालवू शकता आणि ते क्लायंटवर चालवू शकता?

    1.    लिनक्स पोस्ट इंस्टॉल म्हणाले

      विनम्र, खुर्त. तुमच्या टिप्पणीबद्दल धन्यवाद. मला खात्री नाही, तुम्ही लक्ष्यित होस्टवर ssh द्वारे ग्राफिकल ऍप्लिकेशन चालवू शकता, परंतु लक्ष्य होस्टवर सर्व्हर ऍप्लिकेशन चालवू शकत नाही. तरीही मी त्याकडे लक्ष देईन.