Open Secure Shell (OpenSSH): Pak nga gjithçka rreth teknologjisë SSH

Linux Post Install

Minuta 7

Open Secure Shell (OpenSSH): Pak nga gjithçka rreth teknologjisë SSH

Open Secure Shell (OpenSSH): Pak nga gjithçka rreth teknologjisë SSH

Që nga viti përdorues mesatar GNU/Linux Zakonisht është një person më i avancuar, i njohur ose profesionist në këtë fushë. bota e shkencave kompjuterike, kjo ju detyron të përdorni dhe zotëroni mjete ose teknologji të specializuara. Një shembull i mirë i kësaj është lidhjet në distancë me kompjuterë të tjerë ose pajisje, grafikisht ose me terminal. Për shembull, a përdorues mesatar linux, SysAdmins ose DevOps, zakonisht nga një rrjet (shtëpi, biznes ose në cloud), lidhen nga distanca me kompjuterë të tjerë nëpërmjet protokolleve ose teknologjive të ndryshme të disponueshme për të, si p.sh. RDP, Telnet, SSH, dhe shume te tjere.

dhe si shumë Profesionistë të IT -së ne tashmë e dimë, për këtë ka shumë mjete softuerike. Megjithatë, kur bëhet fjalë për Sistemet Operative të GNU / Linux, veçanërisht në lidhje me servers, më themelore dhe thelbësore, është zotërimi i mjetit të njohur si OpenSecureShell (OpenSSH). Arsyeja pse, sot do të fillojmë me këtë pjesë të parë rreth SSH.

Praktikat e mira me OpenSSH

Dhe si zakonisht, para se të futemi në temën e sotme rreth programit «Hap Secure Shell» (OpenSSH), për të dhënë një pamje të gjerë të tij, do t'u lëmë të interesuarve lidhjet e mëposhtme për disa botime të mëparshme të lidhura. Në mënyrë të tillë që ata t'i eksplorojnë lehtësisht, nëse është e nevojshme, pasi të kenë mbaruar leximin e këtij botimi:

“Disa përdorues mund të mendojnë se praktikat më të mira duhet të zbatohen vetëm për serverët, dhe nuk është kështu. Shumë shpërndarje GNU/Linux përfshijnë OpenSSH si parazgjedhje dhe ka disa gjëra që duhen mbajtur parasysh". Praktikat e mira me OpenSSH

OpenSSH ofron një grup të pasur të aftësive të sigurta tunelimi
Artikulli i lidhur:
OpenSSH 8.5 arrin me UpdateHostKeys, rregullime dhe më shumë
 OpenSSH ofron një grup të pasur të aftësive të sigurta tunelimi
Artikulli i lidhur:
OpenSSH 8.4 është lëshuar tashmë, dini ndryshimet e tij më të rëndësishme

Open Secure Shell (OpenSSH): Menaxhimi i hyrjes në distancë

Hap Secure Shell (OpenSSH): Menaxhimi i hyrjes në distancë

Çfarë është SSH?

Emri i Teknologjia "SSH". vjen nga akronimi i frazës angleze "Shell i sigurt", që në spanjisht do të thotë, "Shell i sigurt" o "Përkthyes i sigurt i porosive". Megjithatë, për një përshkrim dhe interpretim më të saktë dhe të plotë, mund të citojmë paragrafët e mëposhtëm:

“SSH do të thotë Secure Shell është një protokoll për akses të sigurt në distancë dhe shërbime të tjera të sigurta të rrjetit mbi një rrjet të pasigurt. Sa i përket teknologjive SSH, OpenSSH është më popullorja dhe më e përdorura. SSH zëvendëson shërbimet e pakriptuara si Telnet, RLLogin dhe RSH dhe shton shumë veçori të tjera.” Debian Wiki

“Protokolli SSH është krijuar duke pasur parasysh sigurinë dhe besueshmërinë. Lidhjet që përdorin SSH janë të sigurta, pala tjetër vërtetohet dhe të gjitha të dhënat e shkëmbyera janë të koduara. SSH ofron gjithashtu dy shërbime të transferimit të skedarëve; njëri është SCP, i cili është një mjet terminal që mund të përdoret si komanda CP; dhe tjetri është SFTP, i cili është një program interaktiv i ngjashëm me FTP”. Manuali i Administratorit të Debian

“Tani për tani ka tre demonë të përdorur zakonisht SSH, SSH1, SSH2 dhe OpenSSH nga njerëzit e OpenBSD. SSH1 ishte daemon i parë SSH i disponueshëm dhe është ende më i përdoruri. SSH2 ka shumë përparësi ndaj SSH1, por shpërndahet nën një licencë të përzier me burim të hapur-mbyllur. Ndërsa, OpenSSH është një demon plotësisht falas që mbështet SSH1 dhe SSH2. Dhe është, versioni i instaluar në Debian GNU/Linux, kur zgjedh të instalosh paketën 'SSH'. Manuali i Sigurisë Debian

Pse të përdorni teknologjinë SSH?

Pse, SSH është një protokolli i rrjetit e cila garanton a shkëmbimi i të dhënave (informacione/skedarë) në një farë mënyre të sigurt dhe dinamik, nga një kompjuter klient në një kompjuter server.

Për më tepër, kjo teknologji ofron një proces që konsiderohet shumë i besueshëm, sepse, në të, skedarët ose komandat e dërguara në kompjuterin e destinacionit janë të koduara. Dhe e gjithë kjo, duke garantuar që dërgimi i të dhënave të kryhet në mënyrën më të mirë të mundshme, duke zbutur kështu çdo ndryshim të mundshëm gjatë ekzekutimit, transmetimit dhe marrjes së tyre.

Së fundi, vlen të theksohet se SSH ofron gjithashtu një mekanizëm që përfshin ose kërkon vërtetimin e çdo përdoruesi të largët, në mënyrë që të sigurohet se është i autorizuar për të komunikuar me kompjuterin (serverin) destinacion. Për më tepër, ky proces zakonisht, si parazgjedhje, ndodh në nivelin e përdorimit të terminaleve ose konzollave, domethënë përmes mjediseve I.Ndërfaqja e linjës së komandës (CLI).

Çfarë është Open Secure Shell (OpenSSH)?

Sipas Faqja zyrtare e OpenSSH, ky program falas dhe i hapur përshkruhet si më poshtë:

“OpenSSH është mjeti kryesor i lidhjes për hyrje në distancë duke përdorur protokollin SSH. Kripton të gjithë trafikun për të eliminuar përgjimin, rrëmbimin e lidhjeve dhe sulme të tjera. Për më tepër, OpenSSH ofron një grup të pasur karakteristikash të sigurta tunelimi, metoda të ndryshme vërtetimi dhe opsione të sofistikuara konfigurimi.

Dhe sa vijon shtohet dhe detajohet:

Kompleti OpenSSH përbëhet nga mjetet e mëposhtme: Operacionet në distancë kryhen nëpërmjet ssh, scp dhe sftp; gmenaxhimi i çelësave funksionon me ssh-add, ssh-keysign, ssh-keyscan dhe ssh-keygen; dhe ana e shërbimit punon me paketat sshd, sftp-server dhe ssh-agent”.

OpenSSH 9.0: Çfarë ka të re dhe rregullime të gabimeve

Vlen të theksohet se aktualisht OpenSSH është në versionin e tij 9.0. Versioni i lëshuar së fundmi (08/04/2022) risitë kryesore të të cilit janë si më poshtë:

  • SSH dhe SSHd: Përdorimi i çelësit hibrid të Streamlined NTRU Prime + x25519 si metodë e paracaktuar e shkëmbimit ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Server: Aktivizimi i shtesës "copy-data" për të lejuar kopjet e skedarëve/të dhënave nga ana e serverit, duke ndjekur dizajnin në draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Shtoi një komandë "cp" për të lejuar që kopjet e skedarëve nga ana e serverit të funksionojnë në klientin sftp.

Për më shumë informacion ose detaje rreth këtyre lajme, rregullime të gabimeve dhe transferim të të dhënave, ju mund të përdorni këto që vijojnë lidhje.

"Algoritmi NTRU besohet se i reziston sulmeve të aktivizuara nga kompjuterët kuantikë të ardhshëm dhe është çiftuar me shkëmbimin e çelësave X25519 ECDH (parazgjedhja e vjetër) si një rezervë kundër çdo dobësie në NTRU Prime që mund të zbulohet në të ardhmen.".

Ku të mësoni më shumë rreth SSH

Ku të mësoni më shumë rreth SSH

Deri tani kemi arritur teoria më thelbësore për të ditur për SSH dhe OpenSSH. Megjithatë, në këstet e ardhshme mbi këtë temë, ne do të thellojmë dhe përditësojmë atë që është shpjeguar tashmë në artikujt e mëparshëm. Sa i përket tij instalim, tuaj parametrat e konfigurimit, dhe praktikat e mira aktuale (rekomandime), kur bëni cilësimet bazë dhe të avancuara. Dhe gjithashtu si ekzekutoni komanda të thjeshta dhe komplekse përmes teknologjisë së përmendur.

Sidoqoftë, për zgjeroni këtë informacion Ne ju rekomandojmë të eksploroni sa vijon përmbajtje zyrtare dhe të besueshme në internet:

  1. Debian Wiki
  2. Manuali i Administratorit të Debian: Hyrja në distancë / SSH
  3. Manuali i Sigurisë Debian: Kapitulli 5. Sigurimi i shërbimeve që funksionojnë në sistemin tuaj

Përmbledhje: Postimi i banerit 2021

Përmbledhje

Me pak fjalë, Teknologjia SSHNë përgjithësi, është një teknologji e shkëlqyer dhe e thjeshtë që, nëse zbatohet mirë, ofron a lidhje të besueshme dhe të sigurt dhe mekanizëm identifikimi ndaj të tjerëve ekipet në distancë, për të aksesuar shërbimet dhe funksionalitetet e ofruara nga brenda tij. Dhe ekuivalenti i tij i lirë dhe i hapur, domethënë, «Hap Secure Shell» (OpenSSH) është një e mrekullueshme alternativë e lirë dhe e hapur e njëjta, gjerësisht e disponueshme dhe e përdorur në të gjitha Shpërndarjet GNU / Linux aktuale.

Shpresojmë që ky botim të jetë shumë i dobishëm për të gjithë «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dhe mos harroni ta komentoni më poshtë dhe ndajeni me të tjerët në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve. Më në fund, vizitoni faqen tonë kryesore në «DesdeLinux» për të eksploruar më shumë lajme dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux, Perëndim grup për më shumë informacion mbi këtë temë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   xhurat dijo
    më parë Vjet 2

    Faleminderit shumë !!
    Do të jem i vëmendshëm ndaj publikimeve të mëposhtme
    A mund të ekzekutoni aplikacione grafike duke përdorur serverin dhe t'i ekzekutoni ato në klient?

    Përgjigju khourt
    1.    Instaloni Linux Post dijo
      më parë Vjet 2

      Të fala, Khourt. Faleminderit për komentin tuaj. Nuk jam i sigurt, krijoi që ju mund të ekzekutoni aplikacione grafike përmes ssh në një host të synuar, por jo një aplikacion serveri në një host të synuar. Do ta shqyrtoj gjithsesi.

      Përgjigju Instalimit të Postimit Linux