Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie

Linux Post Install

7 minuten

Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie

Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie

sinds de gemiddelde GNU/Linux-gebruiker Het is meestal een meer gevorderde, bekende of professionele persoon in het veld. informatica wereld, dit dwingt je om gespecialiseerde tools of technologieën te gebruiken en te beheersen. Een goed voorbeeld hiervan is de externe verbindingen met andere computers of apparaten, grafisch of per terminal. Bijvoorbeeld, een gemiddelde linux-gebruiker, SysAdmins of DevOps, meestal vanaf een netwerk (thuis, bedrijf of in de cloud), maken op afstand verbinding met andere computers via verschillende protocollen of technologieën die daarvoor beschikbaar zijn, zoals RDP, Telnet, SSH, en vele anderen.

en zoals velen IT-professionals we weten het al, hiervoor zijn er veel softwaretools. Als het er echter op aan komt GNU / Linux-besturingssystemen, vooral met betrekking tot servers, de meest elementaire en essentiële, is de beheersing van de tool die bekend staat als OpenSecureShell (OpenSSH). Reden waarom, vandaag beginnen we met dit eerste deel over SSH.

Goede praktijken met OpenSSH

En zoals gewoonlijk, voordat we ingaan op het onderwerp van vandaag over het programma «Open beveiligde shell» (OpenSSH), om er een brede kijk op te geven, laten we voor geïnteresseerden de volgende links naar enkele eerdere gerelateerde publicaties. Op zo'n manier dat ze ze, indien nodig, gemakkelijk kunnen verkennen na het lezen van deze publicatie:

“Sommige gebruikers denken misschien dat best practices alleen op servers moeten worden toegepast, maar dat is niet het geval. Veel GNU/Linux-distributies bevatten standaard OpenSSH en er zijn een paar dingen om in gedachten te houden'. Goede praktijken met OpenSSH

OpenSSH biedt een uitgebreide reeks veilige tunnelingmogelijkheden
Gerelateerd artikel:
OpenSSH 8.5 arriveert met UpdateHostKeys, fixes en meer
 OpenSSH biedt een uitgebreide reeks veilige tunnelingmogelijkheden
Gerelateerd artikel:
OpenSSH 8.4 is al uitgebracht, ken de belangrijkste wijzigingen

Open Secure Shell (OpenSSH): Beheer op afstand inloggen

Open beveiligde shell (OpenSSH): Beheer op afstand inloggen

Wat is SSH?

De naam van de "SSH"-technologie komt van het acroniem van de Engelse uitdrukking "Beveiligde schil", wat in het Spaans betekent, "Beveiligde Shell" o "Secure Order Interpreter". Voor een meer exacte en volledige beschrijving en interpretatie kunnen we echter de volgende paragrafen aanhalen:

“SSH staat voor Secure Shell is een protocol voor veilige toegang op afstand en andere beveiligde netwerkdiensten over een onveilig netwerk. Wat betreft SSH-technologieën, is OpenSSH het populairst en het meest gebruikt. SSH vervangt niet-versleutelde diensten zoals Telnet, RLogin en RSH en voegt veel meer functies toe.” Debian Wiki

“Het SSH-protocol is ontworpen met het oog op veiligheid en betrouwbaarheid. Verbindingen via SSH zijn veilig, de andere partij is geauthenticeerd en alle uitgewisselde gegevens zijn versleuteld. SSH biedt ook twee diensten voor bestandsoverdracht; een daarvan is SCP, een terminaltool die kan worden gebruikt zoals het CP-commando; en de andere is SFTP, een interactief programma vergelijkbaar met FTP”. Debian Beheerdershandleiding

“Op dit moment zijn er drie veelgebruikte SSH-daemons, SSH1, SSH2 en de OpenSSH van de OpenBSD-mensen. SSH1 was de eerste beschikbare SSH-daemon en wordt nog steeds het meest gebruikt. SSH2 heeft veel voordelen ten opzichte van SSH1, maar wordt gedistribueerd onder een gemengde open-closed source-licentie. Terwijl OpenSSH een volledig gratis daemon is die zowel SSH1 als SSH2 ondersteunt. En dat is het ook, de versie die op Debian GNU/Linux is geïnstalleerd, wanneer u ervoor kiest om het 'SSH'-pakket te installeren. Debian veiligheidshandboek

Waarom SSH-technologie gebruiken?

Waarom, SSH is een netwerkprotocol wat garant staat voor een data uitwisseling (informatie/bestanden) op een bepaalde manier veilig en dynamisch, van een clientcomputer naar een servercomputer.

Bovendien is deze technologie biedt een proces dat als zeer betrouwbaar wordt beschouwd, omdat daarin bestanden of opdrachten die naar de doelcomputer worden verzonden, zijn gecodeerd. En dit alles om te garanderen dat het verzenden van gegevens op de best mogelijke manier wordt uitgevoerd, waardoor elke mogelijke wijziging tijdens de uitvoering, verzending en ontvangst wordt beperkt.

Ten slotte is het vermeldenswaard dat SSH biedt ook een mechanisme dat of vereist authenticatie van elke externe gebruiker, om ervoor te zorgen dat het geautoriseerd is om te communiceren met de doelcomputer (server). Bovendien vindt dit proces meestal standaard plaats op het niveau van het gebruik van terminals of consoles, dat wil zeggen via I-omgevingen.Opdrachtregelinterface (CLI).

Wat is Open Secure Shell (OpenSSH)?

Volgens OpenSSH officiële website, wordt dit gratis en open programma als volgt beschreven:

“OpenSSH is de toonaangevende connectiviteitstool voor inloggen op afstand met behulp van het SSH-protocol. Versleutelt al het verkeer om afluisteren, het kapen van verbindingen en andere aanvallen te elimineren. Bovendien biedt OpenSSH een uitgebreide reeks veilige tunnelingfuncties, verschillende authenticatiemethoden en geavanceerde configuratie-opties.”

En het volgende is toegevoegd en gedetailleerd:

“De OpenSSH-suite bestaat uit de volgende tools: Externe bewerkingen worden uitgevoerd via ssh, scp en sftp; de Gsleutelbeheer werkt met ssh-add, ssh-keysign, ssh-keyscan en ssh-keygen; en service side werkt met de sshd, sftp-server en ssh-agent pakketten”.

OpenSSH 9.0: Wat is er nieuw en bugfixes

Het is vermeldenswaard dat momenteel OpenSSH is op versie 9.0. Onlangs uitgebrachte versie (08/04/2022) waarvan de belangrijkste nieuwigheden de volgende zijn:

  • SSH en SSHd: Gestroomlijnde NTRU Prime + x25519 hybride sleutel gebruiken als standaard uitwisselingsmethode ("sntrup761x25519-sha512@openssh.com").
  • SFTP-server: De extensie "copy-data" inschakelen om Server-side kopieën van bestanden/gegevens toe te staan, volgens het ontwerp in draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Een "cp"-opdracht toegevoegd om het kopiëren van bestanden aan de serverzijde op de sftp-client te laten werken.

Voor meer informatie of details over deze nieuws, bugfixes en gegevens overzetten, hebt u toegang tot het volgende: link.

"Aangenomen wordt dat het NTRU-algoritme bestand is tegen aanvallen van toekomstige kwantumcomputers en is gekoppeld aan de X25519 ECDH-sleuteluitwisseling (de oude standaard) als back-up tegen eventuele zwakke punten in NTRU Prime die in de toekomst kunnen worden ontdekt.".

Waar meer te weten komen over SSH

Waar meer te weten komen over SSH

Tot nu toe hebben we bereikt de meest essentiële theorie over SSH en OpenSSH. In toekomstige afleveringen over dit onderwerp zullen we echter ingaan op en bijwerken wat al is uitgelegd in eerdere artikelen. wat betreft zijn installatie, Zijn configuratieparametersEn huidige goede praktijken (aanbevelingen), Bij het maken basis- en geavanceerde instellingen. En ook hoe? eenvoudige en complexe opdrachten uitvoeren door genoemde technologie.

Echter, voor breid deze informatie uit We raden aan om het volgende te verkennen: officiële en betrouwbare inhoud online:

  1. Debian Wiki
  2. Debian Beheerdershandleiding: Inloggen op afstand / SSH
  3. Debian-beveiligingshandboek: Hoofdstuk 5. Beveiligingsservices die op uw systeem worden uitgevoerd

Roundup: Bannerpost 2021

Overzicht

Samengevat, SSH-technologieOver het algemeen is het een geweldige en eenvoudige technologie die, indien goed geïmplementeerd, een betrouwbare en veilige connectiviteit en inlogmechanisme naar anderen teams op afstand, om toegang te krijgen tot de diensten en functionaliteiten die er vanuit worden aangeboden. En zijn gratis en open equivalent, dat wil zeggen, «Open beveiligde shell» (OpenSSH) is een geweldige gratis en open alternatief van hetzelfde, algemeen verkrijgbaar en gebruikt op alle GNU / Linux-distributies stroom.

We hopen dat deze publicatie zeer nuttig is voor het hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». En vergeet niet om er hieronder op te reageren en het met anderen te delen op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen. Bezoek ten slotte onze homepage op «DesdeLinux» om meer nieuws te ontdekken en lid te worden van ons officiële kanaal van Telegram van DesdeLinux, West groep voor meer informatie over het onderwerp.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Khourt zei
    geleden Tot 2 jaar

    Hartelijk dank!
    Ik zal aandacht besteden aan de volgende publicaties:
    Kunt u grafische toepassingen uitvoeren met behulp van de server en deze op de client uitvoeren?

    Reageer op khourt
    1.    Linux na installatie zei
      geleden Tot 2 jaar

      Groeten, Khourt. Bedankt voor je reactie. Ik weet het niet zeker, het heeft ervoor gezorgd dat je grafische applicaties via ssh op een doelhost kunt draaien, maar geen serverapplicatie op een doelhost. Ik ga dat in ieder geval onderzoeken.

      Reageer op Linux Post Install