Open Secure Shell (OpenSSH): немного всего о технологии SSH

Open Secure Shell (OpenSSH): немного всего о технологии SSH

Поскольку средний пользователь GNU/Linux Обычно это более продвинутый, известный или профессиональный человек в данной области. мир информатики, это заставляет вас использовать и осваивать специализированные инструменты или технологии. Хорошим примером этого является удаленные подключения к другим компьютерам или устройства, графически или с помощью терминала. Например, средний пользователь линукса, Системные администраторы или DevOps, обычно из сети (домашней, деловой или в облаке), удаленно подключаются к другим компьютерам с помощью различных доступных для них протоколов или технологий, таких как, RDP, телнет, SSH, и многие другие.

и как многие IT-профессионалы мы уже знаем, для этого существует множество программных средств. Однако, когда дело доходит до Операционные системы GNU / Linux, особенно в отношении Сервера, самым основным и существенным является овладение инструментом, известным как OpenSecureShell (ОпенСШ). Почему, сегодня мы начнем с этой первой части о SSH.

И как обычно, прежде чем перейти к сегодняшней теме о программе «Открыть безопасную оболочку» (OpenSSH), чтобы дать общее представление о нем, мы оставим для интересующихся следующие ссылки на некоторые предыдущие публикации по теме. Таким образом, чтобы они могли легко изучить их, в случае необходимости, после прочтения этой публикации:

«Некоторые пользователи могут подумать, что лучшие практики следует применять только к серверам, но это не так. Многие дистрибутивы GNU/Linux включают OpenSSH по умолчанию, и есть несколько вещей, о которых следует помнить.». Хорошие практики с OpenSSH

Теме статьи:

OpenSSH 8.5 поставляется с UpdateHostKeys, исправлениями и многим другим

Теме статьи:

OpenSSH 8.4 уже выпущен, узнайте его самые важные изменения

Откройте безопасную оболочку (OpenSSH): Удаленное управление входом в систему

Что такое SSH?

Имя Технология "SSH" происходит от аббревиатуры английской фразы «Безопасная оболочка», что по-испански означает «Безопасная оболочка» o «Безопасный интерпретатор заказов». Однако для более точного и полного описания и толкования можно привести следующие абзацы:

«SSH означает Secure Shell — это протокол для безопасного удаленного доступа и других безопасных сетевых служб в незащищенной сети. Что касается технологий SSH, OpenSSH является наиболее популярным и используемым. SSH заменяет незашифрованные службы, такие как Telnet, RLogin и RSH, и добавляет множество других функций». Debian Wiki

«Протокол SSH был разработан с учетом безопасности и надежности. Соединения с использованием SSH безопасны, другая сторона аутентифицирована, а все передаваемые данные зашифрованы. SSH также предлагает две службы передачи файлов; один — SCP, терминальный инструмент, который можно использовать как команду CP; а другой — SFTP, интерактивная программа, похожая на FTP». Руководство администратора Debian

«Сейчас есть три широко используемых демона SSH: SSH1, SSH2 и OpenSSH от разработчиков OpenBSD. SSH1 был первым доступным демоном SSH и до сих пор используется наиболее часто. SSH2 имеет много преимуществ перед SSH1, но распространяется под смешанной открытой-закрытой лицензией. Принимая во внимание, что OpenSSH — это полностью бесплатный демон, который поддерживает как SSH1, так и SSH2. И это версия, установленная в Debian GNU/Linux при выборе установки пакета «SSH». Справочник по безопасности Debian

Зачем использовать технологию SSH?

Почему, SSH является сетевой протокол что гарантирует обмен данными (информация/файлы) каким-то образом безопасный и динамичный, с клиентского компьютера на серверный компьютер.

Кроме того, эта технология предлагает процесс, который считается высоконадежным, потому что в нем файлы или команды, отправляемые на конечный компьютер, зашифрованы. И все это, гарантируя, что отправка данных осуществляется наилучшим образом, тем самым сводя к минимуму любые возможные изменения во время их выполнения, передачи и приема.

Наконец, стоит отметить, что SSH также предлагает механизм, который включает или требует аутентификации любого удаленного пользователя, чтобы убедиться, что он авторизован для связи с целевым компьютером (сервером). Кроме того, этот процесс обычно по умолчанию происходит на уровне использования терминалов или консолей, то есть через I среды.Интерфейс командной строки (CLI).

Что такое Open Secure Shell (OpenSSH)?

В соответствии с Официальный сайт OpenSSH, эта бесплатная и открытая программа описывается следующим образом:

«OpenSSH — это ведущий инструмент подключения для удаленного входа в систему с использованием протокола SSH. Шифрует весь трафик для предотвращения прослушивания, перехвата соединения и других атак. Кроме того, OpenSSH предлагает богатый набор функций безопасного туннелирования, различные методы аутентификации и сложные параметры конфигурации».

И следующее добавлено и детализировано:

«Комплект OpenSSH состоит из следующих инструментов: Удаленные операции выполняются через ssh, scp и sftp; гуправление ключами выполняется с помощью ssh-add, ssh-keysign, ssh-keyscan и ssh-keygen; и сервисная сторона работает с пакетами sshd, sftp-server и ssh-agent».

OpenSSH 9.0: что нового и исправления ошибок

Стоит отметить, что в настоящее время OpenSSH находится в версии 9.0.. Недавно вышедшая версия (08), основные новшества которой следующие:

• SSH и SSHd: использование гибридного ключа Streamlined NTRU Prime + x25519 в качестве метода обмена по умолчанию ("sntrup761x25519-sha512@openssh.com").
• SFTP-сервер: включение расширения «copy-data», позволяющее копировать файлы/данные на стороне сервера, в соответствии со схемой в draft-ietf-secsh-filexfer-extensions-00.
• SFTP: добавлена ​​команда «cp», позволяющая копиям файлов на стороне сервера работать на sftp-клиенте.

Для получения дополнительной информации или подробностей об этих новости, исправления ошибок и перенос данных, вы можете получить доступ к следующему ссылка.

Считается, что алгоритм NTRU противостоит атакам будущих квантовых компьютеров и работает в паре с обменом ключами X25519 ECDH (старый вариант по умолчанию) в качестве резервной копии против любых слабых мест в NTRU Prime, которые могут быть обнаружены в будущем. .

Где узнать больше о SSH

До сих пор мы достигли самая важная теория, которую нужно знать о SSH и OpenSSH. Однако в будущих статьях по этой теме мы углубимся и обновим то, что уже объяснялось в предыдущих статьях. Что касается его установка, Его параметры конфигурации, А текущие передовые практики (рекомендации), при изготовлении основные и дополнительные настройки. А также как выполнять простые и сложные команды посредством указанной технологии.

Тем не менее, для расширить эту информацию Рекомендуем изучить следующие официальный и надежный контент в Интернете:

1. Debian Wiki
2. Руководство администратора Debian: Удаленный вход / SSH
3. Справочник по безопасности Debian: Глава 5. Защита служб, работающих в вашей системе

Резюме

В целом, технология SSH, в общем, отличная и простая технология, которая при правильной реализации предлагает надежное и безопасное соединение и механизм входа в систему Хасия Отрос удаленные команды, чтобы получить доступ к услугам и функциям, предлагаемым из него. И его бесплатный и открытый эквивалент, то есть «Открыть безопасную оболочку» (OpenSSH) замечательный бесплатная и открытая альтернатива одного и того же, широко доступного и используемого на всех Дистрибутивы GNU / Linux тока.

Надеемся, что эта публикация будет очень полезной для всего «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не забудьте прокомментировать его ниже и поделиться им с другими на своих любимых веб-сайтах, каналах, группах или сообществах социальных сетей или систем обмена сообщениями. Наконец, посетите нашу домашнюю страницу по адресу «DesdeLinux» чтобы узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux, Запад группа для получения дополнительной информации по этому вопросу.