Open Secure Shell (OpenSSH): Un pic din tot despre tehnologia SSH

Open Secure Shell (OpenSSH): Un pic din tot despre tehnologia SSH

Open Secure Shell (OpenSSH): Un pic din tot despre tehnologia SSH

Din moment ce utilizator mediu GNU/Linux Este de obicei o persoană mai avansată, cunoscută sau profesionistă în domeniu. lumea informaticii, asta te obligă să folosești și să stăpânești instrumente sau tehnologii specializate. Un bun exemplu în acest sens este conexiuni la distanță la alte computere sau dispozitive, grafic sau prin terminal. De exemplu, a utilizator mediu linux, Administratorii de sistem sau DevOps, de obicei dintr-o rețea (acasă, afaceri sau în cloud), se conectează de la distanță la alte computere prin diferite protocoale sau tehnologii disponibile pentru aceasta, cum ar fi, RDP, Telnet, SSH, și multe altele.

si ca multi Profesioniști IT știm deja, pentru asta există multe instrumente software. Cu toate acestea, când vine vorba de Sisteme de operare GNU / Linux, mai ales cu privire la servere, cea mai elementară și esențială, este stăpânirea instrumentului cunoscut sub numele OpenSecureShell (OpenSSH). Motiv pentru care, astăzi vom începe cu această primă parte despre SSH.

Bune practici cu OpenSSH

Și ca de obicei, înainte de a intra în subiectul de astăzi despre program «Deschideți Shell Secure» (OpenSSH), pentru a oferi o viziune amplă asupra acestuia, vom lăsa celor interesați următoarele link-uri către câteva publicații anterioare conexe. În așa fel încât să le poată explora cu ușurință, dacă este necesar, după ce au terminat de citit această publicație:

„Unii utilizatori ar putea crede că cele mai bune practici ar trebui aplicate doar serverelor, iar acesta nu este cazul. Multe distribuții GNU/Linux includ OpenSSH în mod implicit și există câteva lucruri de reținut". Bune practici cu OpenSSH

Articol asociat:
OpenSSH 8.5 ajunge cu UpdateHostKeys, remedieri și multe altele

Articol asociat:
OpenSSH 8.4 a fost deja lansat, cunoașteți cele mai importante schimbări ale sale

Open Secure Shell (OpenSSH): Gestionare autentificare de la distanță

Deschideți Shell Secure (OpenSSH): Gestionare autentificare de la distanță

Ce este SSH?

Numele Tehnologia „SSH”. provine de la acronimul expresiei engleze „Secure Shell”, care în spaniolă înseamnă, „Secure Shell” o „Interpret de comandă securizat”. Totuși, pentru o descriere și o interpretare mai exactă și completă, putem cita următoarele paragrafe:

„SSH înseamnă Secure Shell este un protocol pentru acces securizat la distanță și alte servicii de rețea securizate într-o rețea nesigură. În ceea ce privește tehnologiile SSH, OpenSSH este cel mai popular și utilizat. SSH înlocuiește serviciile necriptate precum Telnet, RLogin și RSH și adaugă multe alte funcții.” Debian Wiki

„Protocolul SSH a fost conceput având în vedere securitatea și fiabilitatea. Conexiunile care folosesc SSH sunt sigure, cealaltă parte este autentificată și toate datele schimbate sunt criptate. SSH oferă, de asemenea, două servicii de transfer de fișiere; unul este SCP, care este un instrument terminal care poate fi folosit ca comanda CP; iar celălalt este SFTP, care este un program interactiv similar cu FTP”. Manualul administratorului Debian

„În acest moment, există trei demoni SSH folosiți în mod obișnuit, SSH1, SSH2 și OpenSSH de la oamenii OpenBSD. SSH1 a fost primul demon SSH disponibil și este încă cel mai des folosit. SSH2 are multe avantaje față de SSH1, dar este distribuit sub o licență mixtă open-closed source. În timp ce, OpenSSH este un daemon complet gratuit care acceptă atât SSH1, cât și SSH2. Și este, versiunea instalată pe Debian GNU/Linux, atunci când alegeți să instalați pachetul „SSH”. Manual de securitate Debian

De ce să folosiți tehnologia SSH?

De ce, SSH este un protocol de rețea care garantează a schimb de date (informații/fișiere) într-un fel sigur și dinamic, de la un computer client la un computer server.

În plus, această tehnologie oferă un proces care este considerat extrem de fiabil, pentru că, în ea, fișierele sau comenzile trimise către computerul de destinație sunt criptate. Și toate acestea, garantând că transmiterea datelor se realizează în cel mai bun mod posibil, atenuând astfel orice eventuală alterare în timpul executării, transmiterii și recepționării acestora.

În cele din urmă, este de remarcat faptul că SSH oferă de asemenea un mecanism care include sau necesită autentificarea oricărui utilizator de la distanță, pentru a se asigura că este autorizat să comunice cu computerul de destinație (server). În plus, acest proces are loc de obicei, implicit, la nivelul utilizării terminalelor sau consolelor, adică prin I medii.Interfață de linie de comandă (CLI).

Ce este Open Secure Shell (OpenSSH)?

Conform Site-ul oficial OpenSSH, acest program gratuit și deschis este descris după cum urmează:

„OpenSSH este instrumentul principal de conectivitate pentru autentificarea de la distanță folosind protocolul SSH. Criptează tot traficul pentru a elimina interceptarea, deturnarea conexiunii și alte atacuri. În plus, OpenSSH oferă un set bogat de funcții de tunel securizate, metode multiple de autentificare și opțiuni de configurare sofisticate.”

Și se adaugă și se detaliază următoarele:

„Suita OpenSSH constă din următoarele instrumente: Operațiunile de la distanță se fac prin ssh, scp și sftp; gmanagementul cheilor rulează cu ssh-add, ssh-keysign, ssh-keyscan și ssh-keygen; și partea de service funcționează cu pachetele sshd, sftp-server și ssh-agent”.

OpenSSH 9.0: Ce este nou și erori remediate

Este de remarcat faptul că în prezent OpenSSH este la versiunea sa 9.0. Versiune lansată recent (08/04/2022) ale cărei principale noutăți sunt următoarele:

  • SSH și SSHd: Utilizarea cheii hibride NTRU Prime + x25519 ca metodă implicită de schimb ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Server: Activarea extensiei „copiere-date” pentru a permite copii ale fișierelor/datelor pe partea de server, urmând proiectarea din draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: S-a adăugat o comandă „cp” pentru a permite copierea fișierelor de pe server să funcționeze pe clientul sftp.

Pentru mai multe informații sau detalii despre acestea știri, remedieri de erori și portare a datelor, puteți accesa următoarele legătură.

Se crede că algoritmul NTRU rezistă atacurilor activate de viitoarele computere cuantice și este asociat cu schimbul de chei ECDH X25519 (vechiul implicit) ca o rezervă împotriva oricăror deficiențe în NTRU Prime care ar putea fi descoperite în viitor.Matei 22:21.

Unde să aflați mai multe despre SSH

Unde să aflați mai multe despre SSH

Până acum am ajuns cea mai esențială teorie de știut despre SSH și OpenSSH. Cu toate acestea, în versiunile viitoare pe acest subiect, vom aprofunda și vom actualiza ceea ce a fost deja explicat în articolele anterioare. Cât despre a lui instalare, Sa parametrii de configurare, si bune practici actuale (recomandări), la realizarea setări de bază și avansate. Și, de asemenea, cum executa comenzi simple si complexe prin tehnologia menționată.

Cu toate acestea, pentru extindeți aceste informații Vă recomandăm să explorați următoarele conținut oficial și de încredere online:

  1. Debian Wiki
  2. Manualul administratorului Debian: Conectare de la distanță / SSH
  3. Manual de securitate Debian: Capitolul 5. Securizarea serviciilor care rulează pe sistemul dumneavoastră

Breviar: Banner post 2021

Rezumat

Pe scurt, Tehnologia SSH, în general, este o tehnologie grozavă și simplă care, dacă este bine implementată, oferă o conectivitate și mecanism de conectare fiabil și sigur fata de ceilalti echipe la distanță, pentru a accesa serviciile și funcționalitățile oferite din interiorul acestuia. Și echivalentul său gratuit și deschis, adică «Deschideți Shell Secure» (OpenSSH) este un minunat alternativă gratuită și deschisă din același, disponibil pe scară largă și utilizat pe toate Distribuții GNU / Linux actual.

Sperăm că această publicație este foarte utilă pentru întreg «Comunidad de Software Libre, Código Abierto y GNU/Linux». Și nu uitați să îl comentați mai jos și să îl distribuiți altora pe site-urile, canalele, grupurile sau comunitățile de rețele sociale sau sistemele de mesagerie preferate. În cele din urmă, vizitați pagina noastră de pornire la «De la Linux» pentru a explora mai multe știri și pentru a vă alătura canalului nostru oficial Telegramă de la FromLinux, Vest grup pentru mai multe informatii despre subiect.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

2 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   khort el a spus

    Vă mulțumesc foarte mult!
    Voi fi atent la următoarele publicații
    Puteți rula aplicații grafice folosind serverul și le puteți rula pe client?

    1.    Instalare post Linux el a spus

      Cu respect, Khourt. Multumesc pentru comentariul tau. Nu sunt sigur, a creat că puteți rula aplicații grafice prin ssh pe o gazdă țintă, dar nu o aplicație server pe o gazdă țintă. O să mă uit la asta oricum.