Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik

Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik

Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik

Sedan genomsnittlig GNU/Linux-användare Det är oftast en mer avancerad, välkänd eller professionell person inom området. datavetenskapens värld, detta tvingar dig att använda och behärska specialiserade verktyg eller teknologier. Ett bra exempel på detta är fjärranslutningar till andra datorer eller enheter, grafiskt eller per terminal. Till exempel, en genomsnittlig linuxanvändare, SysAdmins eller DevOps, vanligtvis från ett nätverk (hem, företag eller i molnet), ansluter på distans till andra datorer genom olika protokoll eller teknologier som är tillgängliga för det, t.ex. RDP, Telnet, SSH, och många andra.

och som många IT -proffs vi vet redan, för detta finns det många mjukvaruverktyg. Däremot när det gäller GNU / Linux-operativsystem, särskilt med hänsyn till servrar, det mest grundläggande och väsentliga, är behärskning av verktyget som kallas OpenSecureShell (OpenSSH). Anledning, idag börjar vi med denna första del om SSH.

God praxis med OpenSSH

Och som vanligt, innan vi går in på dagens ämne om programmet «Öppna säkert skal» (OpenSSH), för att ge en bred bild av det, kommer vi att lämna följande länkar till några tidigare relaterade publikationer för intresserade. På ett sådant sätt att de lätt kan utforska dem, om det behövs, efter att ha läst klart denna publikation:

"Vissa användare kanske tycker att bästa praxis endast bör tillämpas på servrar, och så är inte fallet. Många GNU/Linux-distributioner inkluderar OpenSSH som standard och det finns några saker att tänka på". God praxis med OpenSSH

OpenSSH tillhandahåller en rik uppsättning säkra tunnelfunktioner
Relaterad artikel:
OpenSSH 8.5 anländer med UpdateHostKeys, fixar och mer

OpenSSH tillhandahåller en rik uppsättning säkra tunnelfunktioner
Relaterad artikel:
OpenSSH 8.4 har redan släppts, känner till dess viktigaste förändringar

Öppna Secure Shell (OpenSSH): Fjärrinloggningshantering

Öppna Secure Shell (OpenSSH): Hantering av fjärrinloggning

Vad är SSH?

Namnet på "SSH"-teknik kommer från förkortningen av den engelska frasen "Säkert skal", vilket på spanska betyder, "Säkert skal" o "Säker ordertolk". Men för en mer exakt och fullständig beskrivning och tolkning kan vi citera följande stycken:

"SSH står för Secure Shell är ett protokoll för säker fjärråtkomst och andra säkra nätverkstjänster över ett osäkert nätverk. När det gäller SSH-teknologier är OpenSSH den mest populära och använda. SSH ersätter okrypterade tjänster som Telnet, RLogin och RSH och lägger till många fler funktioner." Debian Wiki

"SSH-protokollet utformades med säkerhet och tillförlitlighet i åtanke. Anslutningar som använder SSH är säkra, den andra parten är autentiserad och all data som utbyts är krypterad. SSH erbjuder även två filöverföringstjänster; en är SCP, som är ett terminalverktyg som kan användas som CP-kommandot; och den andra är SFTP, som är ett interaktivt program som liknar FTP”. Debians administratörsmanual

"Just nu finns det tre vanliga SSH-demoner, SSH1, SSH2 och OpenSSH från OpenBSD-folket. SSH1 var den första tillgängliga SSH-demonen och är fortfarande den vanligaste. SSH2 har många fördelar jämfört med SSH1, men distribueras under en blandad licens med öppen stängd källkod. Medan OpenSSH är en helt gratis demon som stöder både SSH1 och SSH2. Och det är den, versionen installerad på Debian GNU/Linux, när man väljer att installera paketet 'SSH'. Debians säkerhetshandbok

Varför använda SSH-teknik?

Varför, SSH är en nätverksprotokoll vilket garanterar a datautbyte (information/filer) på ett sätt säker och dynamisk, från en klientdator till en serverdator.

Dessutom denna teknik erbjuder en process som anses vara mycket tillförlitlig, eftersom, i den, filer eller kommandon som skickas till måldatorn är krypterade. Och allt detta, garanterar att sändningen av data utförs på bästa möjliga sätt, vilket minskar alla möjliga förändringar under dess utförande, överföring och mottagning.

Slutligen är det värt att notera det SSH erbjuder också en mekanism som inkluderar eller kräver autentisering av alla fjärranvändare, för att säkerställa att den är auktoriserad att kommunicera med måldatorn (servern). Dessutom sker denna process vanligtvis, som standard, på nivån för användning av terminaler eller konsoler, det vill säga genom I-miljöer.Kommandoradsgränssnitt (CLI).

Vad är Open Secure Shell (OpenSSH)?

Enligt OpenSSH officiella webbplats, detta gratis och öppna program beskrivs enligt följande:

"OpenSSH är det ledande anslutningsverktyget för fjärrinloggning med SSH-protokollet. Krypterar all trafik för att eliminera avlyssning, anslutningskapning och andra attacker. Dessutom erbjuder OpenSSH en rik uppsättning säkra tunnelfunktioner, flera autentiseringsmetoder och sofistikerade konfigurationsalternativ."

Och följande läggs till och detaljeras:

"OpenSSH-sviten består av följande verktyg: Fjärroperationer görs via ssh, scp och sftp; gnyckelhantering körs med ssh-add, ssh-keysign, ssh-keyscan och ssh-keygen; och tjänstsidan fungerar med paketen sshd, sftp-server och ssh-agent”.

OpenSSH 9.0: Vad är nytt och buggfixar

Det är värt att notera att just nu OpenSSH har sin version 9.0. Nyligen släppt version (08/04/2022) vars främsta nyheter är följande:

  • SSH och SSHd: Använder Streamlined NTRU Prime + x25519 hybridnyckel som standardmetod för utbyte ("sntrup761x25519-sha512@openssh.com").
  • SFTP-server: Aktiverar tillägget "copy-data" för att tillåta serverkopior av filer/data, enligt designen i draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Lade till ett "cp"-kommando för att tillåta filkopior på serversidan att fungera på sftp-klienten.

För mer information eller detaljer om dessa nyheter, buggfixar och portering av data, kan du komma åt följande länk.

"NTRU-algoritmen tros motstå attacker som möjliggörs av framtida kvantdatorer och är ihopkopplad med X25519 ECDH-nyckelutbytet (den gamla standarden) som en backup mot eventuella svagheter i NTRU Prime som kan upptäckas i framtiden.".

Var du kan lära dig mer om SSH

Var du kan lära dig mer om SSH

Hittills har vi nått den viktigaste teorin att veta om SSH och OpenSSH. Men i framtida avsnitt om detta ämne kommer vi att fördjupa oss i och uppdatera vad som redan har förklarats i tidigare artiklar. När det gäller hans installation, Dess konfigurationsparametrar, och nuvarande god praxis (rekommendationer), när man gör grundläggande och avancerade inställningar. Och även hur exekvera enkla och komplexa kommandon genom nämnda teknik.

Men för utöka denna information Vi rekommenderar att du utforskar följande officiellt och tillförlitligt innehåll online:

  1. Debian Wiki
  2. Debians administratörsmanual: Fjärrinloggning / SSH
  3. Debians säkerhetshandbok: Kapitel 5. Säkerhetstjänster som körs på ditt system

Sammanfattning: Bannerpost 2021

Sammanfattning

Kort sagt, SSH-teknik, i allmänhet, är en fantastisk och enkel teknik som, om den är väl implementerad, erbjuder en pålitlig och säker anslutning och inloggningsmekanism mot andra avlägsna team, för att komma åt de tjänster och funktioner som erbjuds inifrån den. Och dess fria och öppna motsvarighet, det vill säga, «Öppna säkert skal» (OpenSSH) är en underbar gratis och öppet alternativ av samma, allmänt tillgänglig och används på alla GNU / Linux-distributioner ström.

Vi hoppas att denna publikation är mycket användbar för hela «Comunidad de Software Libre, Código Abierto y GNU/Linux». Och glöm inte att kommentera det nedan och dela det med andra på dina favoritwebbplatser, kanaler, grupper eller gemenskaper i sociala nätverk eller meddelandesystem. Besök slutligen vår hemsida på «Från Linux» för att utforska fler nyheter och gå med i vår officiella kanal Telegram från FromLinux, Väst grupp för mer information om ämnet.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

2 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   khourt sade

    Tack så mycket !!
    Jag kommer att vara uppmärksam på följande publikationer
    Kan du köra grafiska applikationer med hjälp av servern och köra dem på klienten?

    1.    Linux-postinstallation sade

      Hälsningar, Khourt. Tack för din kommentar. Jag är inte säker, det skapade att du kan köra grafiska applikationer via ssh på en målvärd, men inte en serverapplikation på en målvärd. Jag ska titta på det i alla fall.