Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији

Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији

Од просечан ГНУ/Линук корисник Обично се ради о напреднијој, познатијој или стручнијој особи у тој области. свет информатике, ово вас приморава да користите и савладате специјализоване алате или технологије. Добар пример за то је даљинске везе са другим рачунарима или уређаја, графички или преко терминала. На пример, а просечан корисник линукса, СисАдминс или ДевОпс, обично са мреже (кућне, пословне или у облаку), повезују се на даљину са другим рачунарима преко различитих протокола или технологија доступних за њих, као што су, РДП, Телнет, ССХ, и многи други.

и као многи ИТ професионалци већ знамо, постоји много софтверских алата за ово. Међутим, када је у питању ГНУ / Линук оперативни системи, посебно у погледу Сервери, најосновније и најбитније, јесте овладавање алатом познатим као ОпенСецуреСхелл (ОпенССХ). Разлог зашто, данас ћемо почети са овим првим делом о ССХ.

И као и обично, пре него што уђемо у данашњу тему о програму «Отвори безбедну шкољку» (ОпенССХ), да бисмо дали ширу слику о томе, заинтересованима ћемо оставити следеће линкове ка неким претходним сродним публикацијама. На такав начин да могу лако да их истраже, ако је потребно, након што заврше читање ове публикације:

„Неки корисници могу мислити да најбоље праксе треба применити само на сервере, а то није случај. Многе ГНУ/Линук дистрибуције подразумевано укључују ОпенССХ и треба имати на уму неколико ствари". Добре праксе са ОпенССХ

Повезани чланак:

ОпенССХ 8.5 стиже са УпдатеХостКеис, исправкама и још много тога

Повезани чланак:

ОпенССХ 8.4 је већ објављен, знајте његове најважније промене

Отвори безбедну шкољку (ОпенССХ): Управљање даљинским пријављивањем

Шта је ССХ?

Име "ССХ" технологија долази од акронима енглеске фразе „Безбедна шкољка“, што на шпанском значи, „Безбедна шкољка“ o „Преводилац безбедног налога“. Међутим, за прецизнији и потпунији опис и тумачење можемо навести следеће пасусе:

„ССХ је скраћеница од Сецуре Схелл је протокол за сигуран даљински приступ и друге безбедне мрежне услуге преко несигурне мреже. Што се тиче ССХ технологија, ОпенССХ је најпопуларнији и најкоришћенији. ССХ замењује нешифроване услуге као што су Телнет, РЛогин и РСХ и додаје много више функција.” Дебиан Вики

„ССХ протокол је дизајниран имајући на уму сигурност и поузданост. Везе које користе ССХ су безбедне, друга страна је аутентификована, а сви размењени подаци су шифровани. ССХ такође нуди две услуге преноса датотека; један је СЦП, који је терминалски алат који се може користити као ЦП команда; а други је СФТП, који је интерактивни програм сличан ФТП-у”. Дебиан администраторски приручник

„Тренутно постоје три најчешће коришћена ССХ демона, ССХ1, ССХ2 и ОпенССХ од ОпенБСД људи. ССХ1 је био први доступан ССХ демон и још увек се најчешће користи. ССХ2 има много предности у односу на ССХ1, али се дистрибуира под мешовитом лиценцом отвореног-затвореног кода. Док је ОпенССХ потпуно бесплатан демон који подржава и ССХ1 и ССХ2. И јесте, верзија инсталирана на Дебиан ГНУ/Линук, када одаберете да инсталирате 'ССХ' пакет. Дебиан безбедносни приручник

Зашто користити ССХ технологију?

Зашто, ССХ је мрежни протокол који гарантује а размена података (информације/фајлови) на неки начин безбедно и динамично, са клијентског рачунара на серверски рачунар.

Штавише, ова технологија нуди процес који се сматра веома поузданим, јер, у њему, датотеке или команде послате на одредишни рачунар су шифроване. И све то, гарантујући да се слање података обавља на најбољи могући начин, чиме се ублажавају евентуалне измене током њиховог извршавања, преноса и пријема.

На крају, вреди напоменути да ССХ такође нуди механизам који укључује или захтева аутентификацију било ког удаљеног корисника, како би се осигурало да је овлашћено за комуникацију са одредишним рачунаром (сервером). Поред тога, овај процес се обично, подразумевано, дешава на нивоу коришћења терминала или конзола, односно кроз И окружења.Интерфејс командне линије (ЦЛИ).

Шта је Опен Сецуре Схелл (ОпенССХ)?

Према ОпенССХ званични сајт, овај бесплатни и отворени програм је описан на следећи начин:

„ОпенССХ је водећи алат за повезивање за даљинско пријављивање помоћу ССХ протокола. Шифрује сав саобраћај да елиминише прислушкивање, отмицу везе и друге нападе. Поред тога, ОпенССХ нуди богат скуп функција безбедног тунела, вишеструке методе аутентификације и софистициране опције конфигурације.“

И следеће је додато и детаљно:

„ОпенССХ пакет се састоји од следећих алата: Даљинске операције се обављају преко ссх, сцп и сфтп; гуправљање кључевима ради са ссх-адд, ссх-кеисигн, ссх-кеисцан и ссх-кеиген; анд тхе сервисна страна ради са пакетима ссхд, сфтп-сервер и ссх-агент”.

ОпенССХ 9.0: Шта је ново и исправке грешака

Вреди напоменути да тренутно ОпенССХ је на својој верзији 9.0. Недавно објављена верзија (08/04/2022) чије су главне новине следеће:

• ССХ и ССХд: Коришћење побољшаног НТРУ Приме + к25519 хибридног кључа као подразумеваног метода размене („снтруп761к25519-сха512@опенссх.цом“).
• СФТП-сервер: Омогућавање екстензије „цопи-дата“ да би се дозволиле копије датотека/података на страни сервера, према дизајну у драфт-иетф-сецсх-филекфер-ектенсионс-00.
• СФТП: Додата "цп" команда која омогућава да копије датотека на страни сервера раде на сфтп клијенту.

За више информација или детаља о њима вести, исправке грешака и пренос података, можете приступити следећем веза.

"Верује се да се НТРУ алгоритам одупире нападима које ће омогућити будући квантни рачунари и упарен је са Кс25519 ЕЦДХ разменом кључева (стара подразумевана) као резервна копија против свих слабости у НТРУ Приме-у које се могу открити у будућности.".

Где да сазнате више о ССХ-у

До сада смо стигли најважнија теорија коју треба знати о ССХ и ОпенССХ. Међутим, у будућим наставцима о овој теми, ми ћемо се позабавити и ажурирати оно што је већ објашњено у претходним чланцима. Што се тиче његовог инсталацију, његов конфигурациони параметри, и тренутне добре праксе (препоруке), приликом израде основна и напредна подешавања. И такође како извршавају једноставне и сложене команде кроз поменуту технологију.

Међутим, за проширите ове информације Препоручујемо да истражите следеће званичан и поуздан садржај на мрежи:

1. Дебиан Вики
2. Дебианов администраторски приручник: Удаљено пријављивање / ССХ
3. Дебиан безбедносни приручник: Поглавље 5. Обезбеђивање услуга које раде на вашем систему

Резиме

Укратко, ССХ технологијаУопштено говорећи, то је одлична и једноставна технологија која, ако се добро примени, нуди а поуздано и безбедно повезивање и механизам за пријаву према другима удаљени тимови, како бисте приступили услугама и функцијама које се нуде из њега. И његов бесплатни и отворени еквивалент, тј. «Отвори безбедну шкољку» (ОпенССХ) је дивно слободна и отворена алтернатива истог, широко доступан и коришћен на свим ГНУ / Линук дистрибуције струја.

Надамо се да је ова публикација веома корисна за целину «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не заборавите да га коментаришете испод и поделите са другима на вашим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука. Коначно, посетите нашу почетну страницу на «DesdeLinux» да истражите још вести и придружите се нашем званичном каналу Телеграм од DesdeLinux, Вест група за више информација о овој теми.