Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH

Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH

Desde o usuário GNU/Linux médio Geralmente é uma pessoa mais avançada, conhecida ou profissional na área. mundo da informática, isso força você a usar e dominar ferramentas ou tecnologias especializadas. Um bom exemplo disso é o conexões remotas com outros computadores ou dispositivos, graficamente ou por terminal. Por exemplo, um usuário linux médio, SysAdmins ou DevOps, geralmente de uma rede (doméstica, empresarial ou na nuvem), conectam-se remotamente a outros computadores por meio de diversos protocolos ou tecnologias disponíveis para ele, como, RDP, Telnet, SSH, e muitos outros.

e como muitos Profissionais de TI já sabemos, existem muitas ferramentas de software para isso. No entanto, quando se trata de Sistemas operacionais GNU / Linux, especialmente no que diz respeito Servidores, o mais básico e essencial, é o domínio da ferramenta conhecida como OpenSecureShell (OpenSSH). Por isso, hoje vamos começar com esta primeira parte sobre SSH.

E como de costume, antes de entrar no tópico de hoje sobre o programa «Abra o Secure Shell» (OpenSSH), para dar uma visão ampla do mesmo, deixaremos para os interessados ​​os seguintes links para algumas publicações anteriores relacionadas. De forma que possam explorá-los facilmente, se necessário, após terminar de ler esta publicação:

“Alguns usuários podem pensar que as melhores práticas devem ser aplicadas apenas aos servidores, e esse não é o caso. Muitas distribuições GNU/Linux incluem OpenSSH por padrão e há algumas coisas a serem lembradas". Boas práticas com OpenSSH

Artigo relacionado:

OpenSSH 8.5 chega com UpdateHostKeys, correções e muito mais

Artigo relacionado:

OpenSSH 8.4 já foi lançado, conheça suas mudanças mais importantes

Abra o Secure Shell (OpenSSH): Gerenciamento de login remoto

O que é SSH?

O nome do Tecnologia "SSH" vem da sigla da frase em inglês "Capsula segura", que em espanhol significa, "Capsula segura" o "Intérprete de Ordem Segura". No entanto, para uma descrição e interpretação mais exata e completa, podemos citar os seguintes parágrafos:

“SSH significa Secure Shell é um protocolo para acesso remoto seguro e outros serviços de rede seguros em uma rede insegura. Quanto às tecnologias SSH, o OpenSSH é o mais popular e usado. O SSH substitui serviços não criptografados como Telnet, RLogin e RSH e adiciona muitos outros recursos.” Debian Wiki

“O protocolo SSH foi projetado com segurança e confiabilidade em mente. As conexões usando SSH são seguras, a outra parte é autenticada e todos os dados trocados são criptografados. O SSH também oferece dois serviços de transferência de arquivos; um é o SCP, que é uma ferramenta de terminal que pode ser usada como o comando CP; e o outro é o SFTP, que é um programa interativo semelhante ao FTP”. Manual do Administrador Debian

“No momento, existem três daemons SSH comumente usados, SSH1, SSH2 e o OpenSSH do pessoal do OpenBSD. O SSH1 foi o primeiro daemon SSH disponível e ainda é o mais usado. O SSH2 tem muitas vantagens sobre o SSH1, mas é distribuído sob uma licença mista de código aberto-fechado. Considerando que, OpenSSH é um daemon totalmente gratuito que suporta SSH1 e SSH2. E é, a versão instalada no Debian GNU/Linux, ao escolher instalar o pacote 'SSH'. Manual de Segurança Debian

Por que usar a tecnologia SSH?

Porque, SSH é um protocolo de rede que garante uma troca de dados (informações/arquivos) de forma seguro e dinâmico, de um computador cliente para um computador servidor.

Além disso, esta tecnologia oferece um processo que é considerado altamente confiável, pois nele, arquivos ou comandos enviados ao computador de destino são criptografados. E tudo isso, garantindo que o envio de dados seja realizado da melhor forma possível, mitigando assim qualquer possível alteração durante sua execução, transmissão e recepção.

Por último, vale destacar que SSH também oferece um mecanismo que inclui ou requer autenticação de qualquer usuário remoto, para garantir que ele esteja autorizado a se comunicar com o computador de destino (servidor). Além disso, este processo normalmente, por defeito, ocorre ao nível da utilização de terminais ou consolas, ou seja, através de ambientes I.Interface de linha de comando (CLI).

O que é Open Secure Shell (OpenSSH)?

Conforme Site oficial OpenSSH, este programa gratuito e aberto é descrito da seguinte forma:

“OpenSSH é a principal ferramenta de conectividade para login remoto usando o protocolo SSH. Criptografa todo o tráfego para eliminar espionagem, sequestro de conexão e outros ataques. Além disso, o OpenSSH oferece um rico conjunto de recursos de encapsulamento seguro, vários métodos de autenticação e opções de configuração sofisticadas.”

E o seguinte é adicionado e detalhado:

“O pacote OpenSSH consiste nas seguintes ferramentas: As operações remotas são feitas via ssh, scp e sftp; o ggerenciamento de chaves é executado com ssh-add, ssh-keysign, ssh-keyscan e ssh-keygen; e service side funciona com os pacotes sshd, sftp-server e ssh-agent”.

OpenSSH 9.0: Novidades e correções de bugs

Vale ressaltar que atualmente OpenSSH está em sua versão 9.0. Versão lançada recentemente (08/04/2022) cujas principais novidades são as seguintes:

• SSH e SSHd: Usando a chave híbrida Streamlined NTRU Prime + x25519 como método de troca padrão ("sntrup761x25519-sha512@openssh.com").
• Servidor SFTP: habilitar a extensão "copy-data" para permitir cópias de arquivos/dados do lado do servidor, seguindo o design em draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Adicionado um comando "cp" para permitir que cópias de arquivos do lado do servidor funcionem no cliente sftp.

Para mais informações ou detalhes sobre estes notícias, correções de bugs e portabilidade de dados, você pode acessar o seguinte link.

"Acredita-se que o algoritmo NTRU resista a ataques habilitados por futuros computadores quânticos e está emparelhado com a troca de chaves X25519 ECDH (o padrão antigo) como um backup contra quaisquer pontos fracos no NTRU Prime que possam ser descobertos no futuro.".

Onde aprender mais sobre SSH

Até agora, chegamos a teoria mais essencial para saber sobre SSH e OpenSSH. No entanto, em futuros capítulos sobre este tópico, aprofundaremos e atualizaremos o que já foi explicado em artigos anteriores. Quanto ao seu instalação, Seu parâmetros de configuraçãoE o boas práticas atuais (recomendações), quando fazer configurações básicas e avançadas. E também como executar comandos simples e complexos através da referida tecnologia.

No entanto, para expanda esta informação Recomendamos explorar os seguintes conteúdo online oficial e confiável:

1. Debian Wiki
2. Manual do Administrador Debian: Login Remoto / SSH
3. Manual de Segurança Debian: Capítulo 5. Protegendo serviços rodando em seu sistema

Resumo

Em resumo, Tecnologia SSHEm geral, é uma grande e simples tecnologia que, se bem implementada, oferece uma conectividade confiável e segura e mecanismo de login para os outros equipes remotas, para acessar os serviços e funcionalidades oferecidos a partir dele. E seu equivalente livre e aberto, ou seja, «Abra o Secure Shell» (OpenSSH) é um maravilhoso alternativa livre e aberta do mesmo, amplamente disponível e utilizado em todos os Distribuições GNU / Linux corrente.

Esperamos que esta publicação seja muito útil para todo o «Comunidad de Software Libre, Código Abierto y GNU/Linux». E não se esqueça de comentar abaixo e compartilhar com outras pessoas em seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens favoritos. Por fim, visite nossa página inicial em «DesdeLinux» para explorar mais notícias e juntar-se ao nosso canal oficial de Telegrama de DesdeLinux, Oeste grupo para mais informações sobre o assunto.