Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH

Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH

Kwa kuwa wastani wa mtumiaji wa GNU/Linux Kawaida ni mtu wa juu zaidi, anayejulikana au mtaalamu katika uwanja. ulimwengu wa sayansi ya kompyuta, hii inakulazimisha kutumia na kufahamu zana au teknolojia maalum. Mfano mzuri wa hii ni viunganisho vya mbali kwa kompyuta zingine au vifaa, graphically au kwa terminal. Kwa mfano, a wastani wa mtumiaji wa linux, SysAdmins au DevOps, kwa kawaida kutoka kwa mtandao (nyumbani, biashara au katika wingu), huunganisha kwa mbali na kompyuta nyingine kupitia itifaki au teknolojia mbalimbali zinazopatikana kwa ajili yake, kama vile, RDP, Telnet, SSH, na wengine wengi.

na kama wengi Wataalamu wa IT tayari tunajua, kuna zana nyingi za programu kwa hili. Walakini, inapokuja Mifumo ya Uendeshaji ya GNU / Linux, hasa kuhusu Seva, cha msingi na muhimu zaidi, ni umilisi wa chombo kinachojulikana kama OpenSecureShell (OpenSSH). Sababu kwa nini, leo tutaanza na sehemu hii ya kwanza kuhusu SSH.

Na kama kawaida, kabla ya kuingia kwenye mada ya leo kuhusu programu «Fungua Shell Secure» (OpenSSH), ili kutoa maoni yake kwa upana, tutawaachia wale wanaopendezwa viungo vifuatavyo vya baadhi ya vichapo vinavyohusiana vilivyotangulia. Kwa njia ambayo wanaweza kuzichunguza kwa urahisi, ikiwa ni lazima, baada ya kumaliza kusoma chapisho hili:

"Watumiaji wengine wanaweza kufikiria kuwa mazoea bora yanapaswa kutumika kwa seva pekee, na sivyo. Usambazaji mwingi wa GNU/Linux ni pamoja na OpenSSH kwa chaguo-msingi na kuna mambo machache ya kukumbuka". Mazoea mazuri na OpenSSH

Nakala inayohusiana:

OpenSSH 8.5 inawasili na UpdateHostKeys, marekebisho na zaidi

Nakala inayohusiana:

OpenSSH 8.4 tayari imetolewa, ujue mabadiliko yake muhimu zaidi

Fungua Shell Secure (OpenSSH): Usimamizi wa kuingia kwa mbali

SSH ni nini?

Jina la Teknolojia ya "SSH". linatokana na kifupi cha maneno ya Kiingereza "Shell salama", ambayo kwa Kihispania inamaanisha, "Shell salama" o "Mkalimani wa Agizo salama". Walakini, kwa maelezo kamili na kamili na tafsiri, tunaweza kutaja aya zifuatazo:

"SSH inasimamia Secure Shell ni itifaki ya ufikiaji salama wa mbali na huduma zingine salama za mtandao kwenye mtandao usio salama. Kuhusu teknolojia za SSH, OpenSSH ndiyo inayojulikana zaidi na inayotumika. SSH inachukua nafasi ya huduma ambazo hazijasimbwa kama Telnet, RLogin, na RSH na huongeza vipengele vingi zaidi. Wiki ya Debian

"Itifaki ya SSH iliundwa kwa kuzingatia usalama na kuegemea. Miunganisho inayotumia SSH ni salama, upande mwingine umeidhinishwa, na data yote inayobadilishwa imesimbwa kwa njia fiche. SSH pia inatoa huduma mbili za kuhamisha faili; moja ni SCP, ambayo ni kifaa cha mwisho ambacho kinaweza kutumika kama amri ya CP; na nyingine ni SFTP, ambayo ni programu shirikishi sawa na FTP”. Mwongozo wa Msimamizi wa Debian

"Hivi sasa kuna daemoni tatu za SSH zinazotumiwa sana, SSH1, SSH2, na OpenSSH kutoka kwa watu wa OpenBSD. SSH1 ilikuwa daemoni ya kwanza ya SSH kupatikana na bado ndiyo inayotumika sana. SSH2 ina faida nyingi zaidi ya SSH1, lakini inasambazwa chini ya leseni iliyochanganywa ya chanzo-wazi. Ingawa, OpenSSH ni daemoni isiyolipishwa kabisa inayoauni SSH1 na SSH2. Na ni, toleo lililowekwa kwenye Debian GNU/Linux, wakati wa kuchagua kusakinisha kifurushi cha 'SSH'. Mwongozo wa Usalama wa Debian

Kwa nini utumie teknolojia ya SSH?

Kwa nini, SSH ni itifaki ya mtandao ambayo inahakikisha a kubadilishana data (habari/faili) kwa njia salama na yenye nguvu, kutoka kwa kompyuta ya mteja hadi kompyuta ya seva.

Aidha, teknolojia hii inatoa mchakato ambao unachukuliwa kuwa wa kuaminika sana, kwa sababu ndani yake, faili au amri zinazotumwa kwa kompyuta lengwa zimesimbwa kwa njia fiche. Na yote haya, kuhakikisha kwamba utumaji wa data unafanywa kwa njia bora zaidi, na hivyo kupunguza mabadiliko yoyote iwezekanavyo wakati wa utekelezaji wake, maambukizi na mapokezi.

Mwishowe, inafaa kuzingatia hilo SSH pia inatoa utaratibu unaojumuisha au inahitaji uthibitishaji wa mtumiaji yeyote wa mbali, ili kuhakikisha kuwa imeidhinishwa kuwasiliana na kompyuta lengwa (seva). Kwa kuongeza, mchakato huu kwa kawaida, kwa default, hutokea kwa kiwango cha matumizi ya vituo au consoles, yaani, kupitia mazingira ya I.Kiolesura cha Mstari wa Amri (CLI).

Open Secure Shell (OpenSSH) ni nini?

Kulingana Tovuti rasmi ya OpenSSH, programu hii ya bure na wazi imeelezewa kama ifuatavyo:

"OpenSSH ndio zana inayoongoza ya muunganisho wa kuingia kwa mbali kwa kutumia itifaki ya SSH. Husimba trafiki yote ili kuondoa usikilizaji, utekaji nyara wa miunganisho na mashambulizi mengine. Zaidi ya hayo, OpenSSH inatoa seti tajiri ya vipengele salama vya upangaji vichuguu, mbinu mbalimbali za uthibitishaji, na chaguo za usanidi wa hali ya juu.

Na yafuatayo yanaongezwa na kuelezewa:

"Seti ya OpenSSH ina zana zifuatazo: Shughuli za mbali hufanywa kupitia ssh, scp, na sftp; gusimamizi wa ufunguo unaendeshwa na ssh-add, ssh-keysign, ssh-keyscan na ssh-keygen; na upande wa huduma hufanya kazi na sshd, sftp-server na vifurushi vya wakala wa ssh".

OpenSSH 9.0: Nini Kipya na Marekebisho ya Hitilafu

Ni vyema kutambua kwamba kwa sasa OpenSSH iko kwenye toleo lake la 9.0. Toleo lililotolewa hivi karibuni (08/04/2022) ambalo riwaya zake kuu ni zifuatazo:

• SSH na SSHd: Kwa kutumia ufunguo wa mseto wa NTRU Prime + x25519 uliosasishwa kama mbinu chaguo-msingi ya kubadilishana ("sntrup761x25519-sha512@openssh.com").
• Seva ya SFTP: Kuwasha kiendelezi cha "nakala-data" ili kuruhusu nakala za faili/data za upande wa Seva, kufuatia muundo katika draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Imeongeza amri ya "cp" ili kuruhusu nakala za faili za upande wa seva kufanya kazi kwenye mteja wa sftp.

Kwa habari zaidi au maelezo kuhusu haya habari, hitilafu zilizorekebishwa na data ya uhamishaji, unaweza kupata zifuatazo kiungo.

"Algoriti ya NTRU inaaminika kupinga mashambulizi yanayowezeshwa na kompyuta za quantum za siku zijazo na imeoanishwa na kubadilishana vitufe vya X25519 ECDH (chaguo-msingi ya zamani) kama chelezo dhidi ya udhaifu wowote katika NTRU Prime ambao unaweza kugunduliwa katika siku zijazo.".

Mahali pa kujifunza zaidi kuhusu SSH

Hadi sasa, tumefikia nadharia muhimu zaidi kujua kuhusu SSH na OpenSSH. Hata hivyo, katika awamu zijazo juu ya mada hii, tutachunguza na kusasisha yale ambayo tayari yameelezwa katika makala zilizopita. Kuhusu wake ufungaji, yako vigezo vya usanidi, na mazoea mazuri ya sasa (mapendekezo), wakati wa kutengeneza mipangilio ya msingi na ya juu. Na pia jinsi kutekeleza amri rahisi na ngumu kupitia teknolojia hiyo.

Walakini, kwa panua habari hii Tunapendekeza kuchunguza zifuatazo maudhui rasmi na ya kuaminika mtandaoni:

1. Wiki ya Debian
2. Mwongozo wa Msimamizi wa Debian: Kuingia kwa Mbali / SSH
3. Kitabu cha Usalama cha Debian: Sura ya 5. Kulinda huduma zinazoendeshwa kwenye mfumo wako

Muhtasari

Kwa muhtasari, Teknolojia ya SSHKwa ujumla, ni teknolojia kubwa na rahisi ambayo, ikiwa inatekelezwa vizuri, inatoa muunganisho wa kuaminika na salama na utaratibu wa kuingia kuelekea wengine timu za mbali, ili kupata huduma na utendaji unaotolewa kutoka ndani yake. Na sawa na bure na wazi, yaani, «Fungua Shell Secure» (OpenSSH) ni ajabu njia mbadala ya bure na wazi sawa, zinapatikana kwa wingi na kutumika kwa wote Mgawanyo wa GNU / Linux sasa.

Tunatumai kuwa chapisho hili ni muhimu sana kwa watu wote «Comunidad de Software Libre, Código Abierto y GNU/Linux». Na usisahau kuitolea maoni hapa chini, na kuishiriki na wengine kwenye tovuti, idhaa, vikundi au jumuiya za mitandao ya kijamii au mifumo ya ujumbe unaopenda. Hatimaye, tembelea ukurasa wetu wa nyumbani kwa «KutokaLinux» kuchunguza habari zaidi, na kujiunga na kituo chetu rasmi cha Telegram kutoka DesdeLinux, Magharibi kundi kwa habari zaidi juu ya mada.