ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්

ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්

සිට සාමාන්‍ය GNU/Linux පරිශීලකයෙක් එය සාමාන්‍යයෙන් ක්ෂේත්‍රයේ වඩාත් දියුණු, ප්‍රසිද්ධ හෝ වෘත්තීය පුද්ගලයෙකි. පරිගණක විද්‍යා ලෝකය, මෙය ඔබට විශේෂිත මෙවලම් හෝ තාක්ෂණයන් භාවිතා කිරීමට සහ ප්‍රගුණ කිරීමට බල කරයි. මේ සඳහා හොඳ උදාහරණයක් වන්නේ ය වෙනත් පරිගණක සඳහා දුරස්ථ සම්බන්ධතා හෝ උපාංග, චිත්රක හෝ පර්යන්තය මගින්. උදාහරණයක් ලෙස, a සාමාන්‍ය ලිනක්ස් පරිශීලක, SysAdmins හෝ DevOps, සාමාන්‍යයෙන් ජාලයකින් (නිවස, ව්‍යාපාර හෝ වලාකුළෙහි), විවිධ ප්‍රොටෝකෝල හෝ තාක්ෂණයන් හරහා වෙනත් පරිගණක වෙත දුරස්ථව සම්බන්ධ වේ, එනම්, RDP, Telnet, SSH, හා තවත් බොහෝ දෙනෙකු.

සහ බොහෝ අය මෙන් තොරතුරු තාක්ෂණ වෘත්තිකයන් අපි දැනටමත් දන්නවා, මේ සඳහා බොහෝ මෘදුකාංග මෙවලම් තිබේ. කෙසේ වෙතත්, එය පැමිණෙන විට GNU / Linux මෙහෙයුම් පද්ධති, විශේෂයෙන්ම සම්බන්ධයෙන් සේවාදායකයන්, වඩාත්ම මූලික හා අත්‍යවශ්‍ය වන්නේ, ලෙස හඳුන්වන මෙවලමෙහි ප්‍රවීනත්වයයි OpenSecureShell (OpenSSH). හේතුව, අද අපි SSH ගැන මේ පළමු කොටසින් පටන් ගනිමු.

සුපුරුදු පරිදි, වැඩසටහන පිළිබඳ අද මාතෘකාවට පිවිසීමට පෙර «ආරක්ෂිත කවචය විවෘත කරන්න» (OpenSSH), එය පිළිබඳ පුළුල් දැක්මක් ලබා දීම සඳහා, අපි උනන්දුවක් දක්වන අය සඳහා පෙර අදාළ ප්‍රකාශන කිහිපයකට පහත සබැඳි තබමු. අවශ්‍ය නම්, මෙම ප්‍රකාශනය කියවා අවසන් කිරීමෙන් පසු ඔවුන්ට පහසුවෙන් ඒවා ගවේෂණය කළ හැකි ආකාරයෙන්:

"සමහර පරිශීලකයින් සිතන්නේ හොඳම භාවිතයන් සේවාදායක සඳහා පමණක් යෙදිය යුතු බවයි, මෙය එසේ නොවේ. බොහෝ GNU/Linux බෙදාහැරීම් වලට පෙරනිමියෙන් OpenSSH ඇතුළත් වන අතර මතක තබා ගත යුතු කරුණු කිහිපයක් තිබේ". OpenSSH සමඟ හොඳ පුරුදු

අදාළ ලිපිය:

OpenSSH 8.5 UpdateHostKeys, නිවැරදි කිරීම් සහ තවත් බොහෝ දේ සමඟ පැමිණේ

අදාළ ලිපිය:

OpenSSH 8.4 දැනටමත් නිකුත් කර ඇත, එහි වැදගත්ම වෙනස්කම් දැන ගන්න

ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): දුරස්ථ පිවිසුම් කළමනාකරණය

SSH යනු කුමක්ද?

නම "SSH" තාක්ෂණය ඉංග්‍රීසි වාක්‍ය ඛණ්ඩයේ කෙටි යෙදුමෙන් පැමිණේ "ආරක්ෂිත කවචය", ස්පා Spanish ් means භාෂාවෙන්, "ආරක්ෂිත කවචය" o "ආරක්ෂිත ඇණවුම් පරිවර්තකය". කෙසේ වෙතත්, වඩාත් නිවැරදි හා සම්පූර්ණ විස්තරයක් සහ අර්ථ නිරූපණයක් සඳහා, අපට පහත ඡේද උපුටා දැක්විය හැකිය:

“SSH යනු ආරක්‍ෂිත ෂෙල් යනු අනාරක්ෂිත ජාලයක් හරහා ආරක්‍ෂිත දුරස්ථ ප්‍රවේශය සහ අනෙකුත් ආරක්‍ෂිත ජාල සේවා සඳහා වන ප්‍රොටෝකෝලයකි. SSH තාක්ෂණයන් සම්බන්ධයෙන් ගත් කල, OpenSSH වඩාත් ජනප්‍රිය සහ භාවිතා වේ. SSH Telnet, RLogin, සහ RSH වැනි සංකේතනය නොකළ සේවාවන් ප්‍රතිස්ථාපනය කරන අතර තවත් බොහෝ විශේෂාංග එක් කරයි. ඩේබියන් විකී

“SSH ප්‍රොටෝකෝලය නිර්මාණය කර ඇත්තේ ආරක්ෂාව සහ විශ්වසනීයත්වය මනසේ තබාගෙන ය. SSH භාවිතා කරන සම්බන්ධතා ආරක්ෂිතයි, අනෙක් පාර්ශ්වය සත්‍යාපනය කර ඇත, සහ හුවමාරු වන සියලුම දත්ත සංකේතනය කර ඇත. SSH ගොනු හුවමාරු සේවා දෙකක් ද සපයයි; එකක් SCP, එය CP විධානය මෙන් භාවිතා කළ හැකි ටර්මිනල් මෙවලමකි; සහ අනෙක SFTP වන අතර එය FTP හා සමාන අන්තර්ක්‍රියාකාරී වැඩසටහනකි. ඩේබියන් පරිපාලකගේ අත්පොත

"දැනට OpenBSD කාරයන්ගෙන් බහුලව භාවිතා වන SSH ඩීමන් තුනක් ඇත, SSH1, SSH2 සහ OpenSSH. SSH1 යනු ලබා ගත හැකි පළමු SSH ඩීමන් වන අතර එය තවමත් බහුලව භාවිතා වේ. SSH2 හට SSH1ට වඩා බොහෝ වාසි ඇත, නමුත් මිශ්‍ර විවෘත-සංවෘත මූලාශ්‍ර බලපත්‍රයක් යටතේ බෙදා හරිනු ලැබේ. කෙසේ වෙතත්, OpenSSH යනු SSH1 සහ SSH2 යන දෙකටම සහය දක්වන සම්පුර්ණයෙන්ම නිදහස් ඩීමන් එකකි. එය, 'SSH' පැකේජය ස්ථාපනය කිරීමට තෝරා ගැනීමේදී, Debian GNU/Linux මත ස්ථාපනය කර ඇති අනුවාදය වේ. ඩේබියන් ආරක්ෂක අත්පොත

SSH තාක්ෂණය භාවිතා කරන්නේ ඇයි?

මන්ද, එස්එස්එච් ඒ කියන්නේ ජාල ප්රොටෝකෝලය සහතික කරන a දත්ත හුවමාරුව (තොරතුරු/ගොනු) යම් ආකාරයකින් ආරක්ෂිත සහ ගතික, සේවාදායක පරිගණකයක සිට සේවාදායක පරිගණකය දක්වා.

තවද, මෙම තාක්ෂණය ඉහළ විශ්වසනීය ලෙස සලකනු ලබන ක්රියාවලියක් ඉදිරිපත් කරයි, මන්ද, එහි, ගමනාන්ත පරිගණකය වෙත යවන ලද ගොනු හෝ විධාන සංකේතනය කර ඇත. තවද මේ සියල්ල, දත්ත යැවීම හැකි උපරිම ආකාරයෙන් සිදු කරන බවට සහතික වන අතර, එය ක්‍රියාත්මක කිරීමේදී, සම්ප්‍රේෂණය කිරීමේදී සහ පිළිගැනීමේදී සිදුවිය හැකි ඕනෑම වෙනස්කමක් අවම කරයි.

අවසාන වශයෙන්, එය සඳහන් කිරීම වටී එස්එස්එච් හෝ ඇතුළත් යාන්ත්‍රණයක් ද ඉදිරිපත් කරයි ඕනෑම දුරස්ථ පරිශීලකයෙකුගේ සත්‍යාපනය අවශ්‍ය වේ, ගමනාන්ත පරිගණකය (සේවාදායකය) සමඟ සන්නිවේදනය කිරීමට එය අවසර දී ඇති බව සහතික කිරීම සඳහා. මීට අමතරව, මෙම ක්‍රියාවලිය සාමාන්‍යයෙන්, පෙරනිමියෙන්, පර්යන්ත හෝ කොන්සෝල භාවිතයේ මට්ටමින්, එනම් I පරිසරය හරහා සිදු වේ.විධාන රේඛා අතුරුමුහුණත (CLI).

Open Secure Shell (OpenSSH) යනු කුමක්ද?

ඒ අනුව OpenSSH නිල වෙබ් අඩවිය, මෙම නිදහස් හා විවෘත වැඩසටහන පහත පරිදි විස්තර කෙරේ:

“OpenSSH යනු SSH ප්‍රොටෝකෝලය භාවිතයෙන් දුරස්ථ පිවිසුම් සඳහා ප්‍රමුඛතම සම්බන්ධතා මෙවලමයි. අනවසරයෙන් ඇහුම්කන් දීම, සම්බන්ධතා පැහැර ගැනීම් සහ වෙනත් ප්‍රහාර ඉවත් කිරීම සඳහා සියලුම ගමනාගමනය සංකේතනය කරයි. ඊට අමතරව, OpenSSH මඟින් සුරක්ෂිත උමං විශේෂාංග, බහු සත්‍යාපන ක්‍රම සහ නවීන වින්‍යාස විකල්ප රාශියක් ඉදිරිපත් කරයි.

සහ පහත සඳහන් එකතු කර විස්තරාත්මකව:

"OpenSSH කට්ටලය පහත සඳහන් මෙවලම් වලින් සමන්විත වේ: දුරස්ථ මෙහෙයුම් ssh, scp සහ sftp හරහා සිදු කෙරේ; ජීයතුරු කළමනාකරණය ssh-add, ssh-keysign, ssh-keyscan සහ ssh-keygen සමඟින් ක්‍රියාත්මක වේ; සහ සේවා පැත්ත sshd, sftp-server සහ ssh-agent පැකේජ සමඟ ක්‍රියා කරයි.

OpenSSH 9.0: අලුත් මොනවාද සහ දෝෂ නිවැරදි කිරීම්

එය දැනට සඳහන් කිරීම වටී OpenSSH එහි 9.0 අනුවාදයේ ඇත. මෑතකදී නිකුත් කරන ලද අනුවාදය (08/04/2022) එහි ප්‍රධාන නව්‍යතා පහත දැක්වේ:

• SSH සහ SSHd: පෙරනිමි හුවමාරු ක්‍රමය ලෙස ප්‍රවාහගත NTRU Prime + x25519 දෙමුහුන් යතුර භාවිතා කිරීම ("sntrup761x25519-sha512@openssh.com").
• SFTP-සේවාදායකය: draft-ietf-secsh-filexfer-extensions-00 හි සැලසුම අනුගමනය කරමින්, ගොනු/දත්තවල සේවාදායකය-පාර්ශවීය පිටපත්වලට ඉඩ දීමට "පිටපත්-දත්ත" දිගුව සක්‍රීය කිරීම.
• SFTP: sftp සේවාලාභියා මත සේවාදායක පැත්තේ ගොනු පිටපත් වැඩ කිරීමට ඉඩ දීම සඳහා "cp" විධානයක් එක් කරන ලදී.

මේවා ගැන වැඩි විස්තර හෝ විස්තර සඳහා පුවත්, දෝෂ නිවැරදි කිරීම් සහ දත්ත හුවමාරු කිරීම, ඔබට පහත සඳහන් දෑ වෙත පිවිසිය හැකිය සබැඳිය.

"NTRU ඇල්ගොරිතම අනාගත ක්වොන්ටම් පරිගණක මගින් සක්‍රීය කරන ලද ප්‍රහාර වලට ප්‍රතිරෝධය දක්වන බව විශ්වාස කරන අතර අනාගතයේ දී සොයා ගත හැකි NTRU Prime හි ඇති ඕනෑම දුර්වලතාවයකට එරෙහිව උපස්ථයක් ලෙස X25519 ECDH යතුරු හුවමාරුව (පැරණි පෙරනිමිය) සමඟ යුගල කර ඇත.".

SSH ගැන වැඩිදුර ඉගෙන ගැනීමට කොහෙද

මේ වන විට, අපි ළඟා වී ඇත SSH සහ OpenSSH ගැන දැන ගැනීමට අත්‍යවශ්‍ය න්‍යාය. කෙසේ වෙතත්, මෙම මාතෘකාව පිළිබඳ අනාගත වාරික වලදී, අපි කලින් ලිපිවල දැනටමත් පැහැදිලි කර ඇති දේ සොයා බලා යාවත්කාලීන කරන්නෙමු. ඔහුගේ සම්බන්ධයෙන් ගත් කල ස්ථාපනය, ඔයාගේ වින්‍යාස පරාමිතීන්, සහ වත්මන් යහපත් භාවිතයන් (නිර්දේශ), සාදන විට මූලික සහ උසස් සැකසුම්. ඒ වගේම කොහොමද සරල හා සංකීර්ණ විධාන ක්රියාත්මක කරන්න කියන තාක්ෂණය හරහා.

කෙසේ වෙතත්, සඳහා මෙම තොරතුරු පුළුල් කරන්න පහත කරුණු ගවේෂණය කිරීමට අපි නිර්දේශ කරමු ඔන්ලයින් නිල සහ විශ්වාසනීය අන්තර්ගතය:

1. ඩේබියන් විකී
2. ඩේබියන් පරිපාලකගේ අත්පොත: දුරස්ථ පිවිසුම / SSH
3. ඩේබියන් ආරක්ෂක අත්පොත: පරිච්ඡේදය 5. ඔබේ පද්ධතියේ ක්‍රියාත්මක වන ආරක්‍ෂිත සේවා

සංක්ෂිප්තය

කෙටියෙන් කිවහොත්, SSH තාක්ෂණයපොදුවේ ගත් කල, එය විශිෂ්ට හා සරල තාක්‍ෂණයක් වන අතර එය හොඳින් ක්‍රියාත්මක කළහොත් එය ලබා දෙයි විශ්වසනීය සහ ආරක්ෂිත සම්බන්ධතා සහ පිවිසුම් යාන්ත්රණය අන් අය දෙසට දුරස්ථ කණ්ඩායම්, එය තුලින් පිරිනමනු ලබන සේවාවන් සහ ක්‍රියාකාරීත්වයන් වෙත ප්‍රවේශ වීම සඳහා. සහ එහි නිදහස් හා විවෘත සමාන, එනම්, «ආරක්ෂිත කවචය විවෘත කරන්න» (OpenSSH) අපූරු එකක් වේ නිදහස් හා විවෘත විකල්පයක් එකම, පුළුල් ලෙස ලබා ගත හැකි සහ සියලු මත භාවිතා වේ GNU / Linux බෙදාහැරීම් ධාරාවයි

මෙම ප්‍රකාශනය සමස්තයට ඉතා ප්‍රයෝජනවත් වේ යැයි අපි බලාපොරොත්තු වෙමු «Comunidad de Software Libre, Código Abierto y GNU/Linux». පහතින් ඒ ගැන අදහස් දැක්වීමට අමතක නොකරන්න, සහ ඔබේ ප්‍රියතම වෙබ් අඩවි, නාලිකා, කණ්ඩායම් හෝ සමාජ ජාල හෝ පණිවිඩ පද්ධති ප්‍රජාවන් සමඟ එය බෙදා ගන්න. අවසාන වශයෙන්, අපගේ මුල් පිටුවට පිවිසෙන්න «සිට ලිනක්ස්» තවත් ප්‍රවෘත්ති ගවේෂණය කිරීමට සහ අපගේ නිල නාලිකාවට සම්බන්ධ වීමට ෆ්‍රොම් ලිනක්ස් වෙතින් විදුලි පණිවුඩය, බටහිර කණ්ඩායමයි විෂය පිළිබඳ වැඩි විස්තර සඳහා.