Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi

Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi

Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi

Siden gjennomsnittlig GNU/Linux-bruker Det er vanligvis en mer avansert, kjent eller profesjonell person på området. informatikkverden, dette tvinger deg til å bruke og mestre spesialiserte verktøy eller teknologier. Et godt eksempel på dette er eksterne tilkoblinger til andre datamaskiner eller enheter, grafisk eller via terminal. For eksempel, en gjennomsnittlig linux-bruker, SysAdmins eller DevOps, vanligvis fra et nettverk (hjemme, bedrift eller i skyen), kobles eksternt til andre datamaskiner gjennom ulike protokoller eller teknologier som er tilgjengelige for det, for eksempel, RDP, Telnet, SSH, og mange andre.

og som mange IT -fagfolk vi vet allerede, for dette er det mange programvareverktøy. Men når det gjelder GNU / Linux-operativsystemer, spesielt mht servere, det mest grunnleggende og essensielle, er mestringen av verktøyet kjent som OpenSecureShell (OpenSSH). Grunnen til det, i dag starter vi med denne første delen om SSH.

God praksis med OpenSSH

Og som vanlig før vi går inn på dagens tema om programmet «Åpne Secure Shell» (OpenSSH), for å gi et bredt syn på det, vil vi legge igjen følgende lenker til noen tidligere relaterte publikasjoner for de som er interessert. På en slik måte at de enkelt kan utforske dem, om nødvendig, etter å ha lest denne publikasjonen:

"Noen brukere tror kanskje at beste praksis bare bør brukes på servere, og dette er ikke tilfelle. Mange GNU/Linux-distribusjoner inkluderer OpenSSH som standard, og det er et par ting å huske på". God praksis med OpenSSH

OpenSSH gir et rikt sett med sikre tunnelfunksjoner
Relatert artikkel:
OpenSSH 8.5 kommer med UpdateHostKeys, reparasjoner og mer
OpenSSH gir et rikt sett med sikre tunnelfunksjoner
Relatert artikkel:
OpenSSH 8.4 er allerede utgitt, kjenn de viktigste endringene

Åpne Secure Shell (OpenSSH): Ekstern påloggingsadministrasjon

Åpne Secure Shell (OpenSSH): Ekstern påloggingsadministrasjon

Hva er SSH?

Navnet på "SSH" teknologi kommer fra akronymet til den engelske frasen "Sikkert skall", som på spansk betyr, "Secure Shell" o "Sikker ordretolk". For en mer nøyaktig og fullstendig beskrivelse og tolkning kan vi imidlertid sitere følgende avsnitt:

«SSH står for Secure Shell er en protokoll for sikker fjerntilgang og andre sikre nettverkstjenester over et usikkert nettverk. Når det gjelder SSH-teknologier, er OpenSSH den mest populære og brukte. SSH erstatter ukrypterte tjenester som Telnet, RLogin og RSH og legger til mange flere funksjoner." Debian Wiki

"SSH-protokollen ble designet med sikkerhet og pålitelighet i tankene. Tilkoblinger som bruker SSH er sikre, den andre parten er autentisert, og all data som utveksles er kryptert. SSH tilbyr også to filoverføringstjenester; en er SCP, som er et terminalverktøy som kan brukes som CP-kommandoen; og den andre er SFTP, som er et interaktivt program som ligner på FTP. Debians administratorhåndbok

"Akkurat nå er det tre ofte brukte SSH-demoner, SSH1, SSH2 og OpenSSH fra OpenBSD-folkene. SSH1 var den første SSH-demonen tilgjengelig og er fortsatt den mest brukte. SSH2 har mange fordeler fremfor SSH1, men distribueres under en blandet åpen-lukket kildekode-lisens. Mens OpenSSH er en helt gratis demon som støtter både SSH1 og SSH2. Og det er versjonen installert på Debian GNU/Linux, når du velger å installere 'SSH'-pakken. Debians sikkerhetshåndbok

Hvorfor bruke SSH-teknologi?

Hvorfor, SSH er en nettverksprotokoll som garanterer en datautveksling (informasjon/filer) på en måte trygt og dynamisk, fra en klientdatamaskin til en serverdatamaskin.

Videre denne teknologien tilbyr en prosess som anses som svært pålitelig, fordi, i den, filer eller kommandoer som sendes til måldatamaskinen, er kryptert. Og alt dette, for å garantere at sendingen av data utføres på best mulig måte, og dermed redusere enhver mulig endring under utførelse, overføring og mottak.

Til slutt er det verdt å merke seg det SSH tilbyr også en mekanisme som inkluderer eller krever autentisering av enhver ekstern bruker, for å sikre at den er autorisert til å kommunisere med måldatamaskinen (serveren). I tillegg skjer denne prosessen vanligvis som standard på nivået for bruk av terminaler eller konsoller, det vil si gjennom I-miljøer.Kommandolinjegrensesnitt (CLI).

Hva er Open Secure Shell (OpenSSH)?

Ifølge OpenSSH offisielle nettsted, er dette gratis og åpne programmet beskrevet som følger:

"OpenSSH er det ledende tilkoblingsverktøyet for ekstern pålogging ved hjelp av SSH-protokollen. Krypterer all trafikk for å eliminere avlytting, tilkoblingskapring og andre angrep. I tillegg tilbyr OpenSSH et rikt sett med sikre tunnelfunksjoner, ulike autentiseringsmetoder og sofistikerte konfigurasjonsalternativer."

Og følgende er lagt til og detaljert:

"OpenSSH-pakken består av følgende verktøy: Fjernoperasjoner gjøres via ssh, scp og sftp; gnøkkeladministrasjon kjører med ssh-add, ssh-keysign, ssh-keyscan og ssh-keygen; og tjenestesiden fungerer med pakkene sshd, sftp-server og ssh-agent".

OpenSSH 9.0: Hva er nytt og feilrettinger

Det er verdt å merke seg at for tiden OpenSSH er på sin versjon 9.0. Nylig utgitt versjon (08/04/2022) hvis hovednyheter er følgende:

  • SSH og SSHd: Bruker strømlinjeformet NTRU Prime + x25519 hybridnøkkel som standard utvekslingsmetode ("sntrup761x25519-sha512@openssh.com").
  • SFTP-server: Aktiverer "copy-data"-utvidelsen for å tillate serversidekopier av filer/data, etter utformingen i draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Lagt til en "cp"-kommando for å tillate filkopier på serversiden å fungere på sftp-klienten.

For mer informasjon eller detaljer om disse nyheter, feilrettinger og portering av data, kan du få tilgang til følgende link.

"NTRU-algoritmen antas å motstå angrep aktivert av fremtidige kvantedatamaskiner og er sammenkoblet med X25519 ECDH-nøkkelutvekslingen (den gamle standarden) som en sikkerhetskopi mot eventuelle svakheter i NTRU Prime som kan bli oppdaget i fremtiden.".

Hvor kan du lære mer om SSH

Hvor kan du lære mer om SSH

Så langt har vi nådd den mest essensielle teorien å vite om SSH og OpenSSH. I fremtidige avdrag om dette emnet vil vi imidlertid fordype oss i og oppdatere det som allerede er forklart i tidligere artikler. Når det gjelder hans installasjon, Its konfigurasjonsparametere, og gjeldende god praksis (anbefalinger), når du lager grunnleggende og avanserte innstillinger. Og også hvordan utføre enkle og komplekse kommandoer gjennom nevnte teknologi.

Imidlertid for utvide denne informasjonen Vi anbefaler å utforske følgende offisielt og pålitelig innhold på nettet:

  1. Debian Wiki
  2. Debians administratorhåndbok: Ekstern pålogging / SSH
  3. Debians sikkerhetshåndbok: Kapittel 5. Sikring av tjenester som kjører på systemet ditt

Roundup: Bannerpost 2021

Oppsummering

Kort sagt SSH-teknologi, generelt sett, er en flott og enkel teknologi som, hvis den er godt implementert, tilbyr en pålitelig og sikker tilkobling og påloggingsmekanisme overfor andre eksterne lag, for å få tilgang til tjenestene og funksjonene som tilbys fra den. Og dens gratis og åpne ekvivalent, det vil si, «Åpne Secure Shell» (OpenSSH) er en fantastisk gratis og åpent alternativ av det samme, allment tilgjengelig og brukt på alle GNU / Linux-distribusjoner strøm.

Vi håper at denne publikasjonen er svært nyttig for hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». Og ikke glem å kommentere det nedenfor, og del det med andre på dine favorittnettsteder, kanaler, grupper eller fellesskap av sosiale nettverk eller meldingssystemer. Til slutt, besøk vår hjemmeside på «DesdeLinux» for å utforske flere nyheter, og bli med på vår offisielle kanal Telegram av DesdeLinux, Vest gruppe for mer informasjon om emnet.


2 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   khourt sa

    Takk så mye !!
    Jeg vil være oppmerksom på følgende publikasjoner
    Kan du kjøre grafiske applikasjoner ved hjelp av serveren og kjøre dem på klienten?

    1.    Linux PostInstall sa

      Hilsen, Khourt. Takk for kommentaren. Jeg er ikke sikker, det skapte at du kan kjøre grafiske applikasjoner via ssh på en målvert, men ikke en serverapplikasjon på en målvert. Jeg skal i alle fall se på det.