Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

ตั้งแต่ ผู้ใช้ GNU/Linux โดยเฉลี่ย มักจะเป็นคนที่ก้าวหน้า มีชื่อเสียง หรือเป็นมืออาชีพในสาขานี้ โลกวิทยาการคอมพิวเตอร์สิ่งนี้บังคับให้คุณใช้และเชี่ยวชาญเครื่องมือหรือเทคโนโลยีเฉพาะทาง ตัวอย่างที่ดีของเรื่องนี้คือ การเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องอื่น หรืออุปกรณ์แบบกราฟิกหรือโดยเทอร์มินัล ตัวอย่างเช่น ผู้ใช้ลินุกซ์โดยเฉลี่ย SysAdmins หรือ DevOps โดยปกติมาจากเครือข่าย (ที่บ้าน ธุรกิจ หรือในระบบคลาวด์) เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นจากระยะไกลผ่านโปรโตคอลหรือเทคโนโลยีต่างๆ ที่มีอยู่ เช่น RDP, เทลเน็ต, SSH, และอื่น ๆ อีกมากมาย.

และชอบมากมาย ผู้เชี่ยวชาญด้านไอที เรารู้แล้วว่าสำหรับสิ่งนี้มีเครื่องมือซอฟต์แวร์มากมาย อย่างไรก็ตาม เมื่อพูดถึง ระบบปฏิบัติการ GNU / Linuxโดยเฉพาะอย่างยิ่งเกี่ยวกับ เซิร์ฟเวอร์พื้นฐานและจำเป็นที่สุดคือความเชี่ยวชาญของเครื่องมือที่เรียกว่า OpenSecureShell (OpenSSH). เหตุผลว่าทำไม วันนี้เราจะเริ่มต้นด้วยส่วนแรกเกี่ยวกับ SSH

และเช่นเคย ก่อนเข้าสู่หัวข้อของวันนี้เกี่ยวกับโปรแกรม «เปิด Secure Shell» (OpenSSH)เพื่อให้เห็นภาพกว้าง ๆ เราจะปล่อยให้ผู้ที่สนใจลิงก์ต่อไปนี้ไปยังสิ่งพิมพ์ที่เกี่ยวข้องก่อนหน้านี้ ในลักษณะที่พวกเขาสามารถสำรวจได้ง่าย หากจำเป็น หลังจากอ่านเอกสารนี้เสร็จแล้ว:

“ผู้ใช้บางคนอาจคิดว่าแนวทางปฏิบัติที่ดีที่สุดควรใช้กับเซิร์ฟเวอร์เท่านั้น และไม่ใช่กรณีนี้ การกระจาย GNU/Linux จำนวนมากรวมถึง OpenSSH ตามค่าเริ่มต้นและมีบางสิ่งที่ต้องจำไว้" แนวทางปฏิบัติที่ดีกับ OpenSSH

บทความที่เกี่ยวข้อง:

OpenSSH 8.5 มาพร้อมกับ UpdateHostKeys การแก้ไขและอื่น ๆ

บทความที่เกี่ยวข้อง:

OpenSSH 8.4 ได้รับการเผยแพร่แล้วทราบถึงการเปลี่ยนแปลงที่สำคัญที่สุด

เปิด Secure Shell (OpenSSH): การจัดการการเข้าสู่ระบบระยะไกล

SSH คืออะไร?

ชื่อของไฟล์ เทคโนโลยี "SSH" มาจากตัวย่อของวลีภาษาอังกฤษ “เซฟเชลล์”ซึ่งในภาษาสเปนหมายถึง “เซฟเชลล์” o "ล่ามการสั่งซื้อที่ปลอดภัย". อย่างไรก็ตาม สำหรับคำอธิบายและการตีความที่ถูกต้องและครบถ้วนยิ่งขึ้น เราสามารถอ้างอิงย่อหน้าต่อไปนี้:

“SSH ย่อมาจาก Secure Shell เป็นโปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัยและบริการเครือข่ายที่ปลอดภัยอื่นๆ บนเครือข่ายที่ไม่ปลอดภัย สำหรับเทคโนโลยี SSH แล้ว OpenSSH นั้นเป็นที่นิยมและใช้งานมากที่สุด SSH เข้ามาแทนที่บริการที่ไม่ได้เข้ารหัส เช่น Telnet, RLogin และ RSH และเพิ่มคุณสมบัติอื่นๆ อีกมากมาย” Debian Wiki

“โปรโตคอล SSH ได้รับการออกแบบโดยคำนึงถึงความปลอดภัยและความน่าเชื่อถือ การเชื่อมต่อโดยใช้ SSH มีความปลอดภัย อีกฝ่ายหนึ่งได้รับการตรวจสอบสิทธิ์ และข้อมูลที่แลกเปลี่ยนทั้งหมดจะได้รับการเข้ารหัส SSH ยังมีบริการถ่ายโอนไฟล์สองบริการ หนึ่งคือ SCP ซึ่งเป็นเครื่องมือปลายทางที่สามารถใช้ได้เช่นคำสั่ง CP; และอีกอันคือ SFTP ซึ่งเป็นโปรแกรมแบบโต้ตอบที่คล้ายกับ FTP” คู่มือผู้ดูแลระบบเดเบียน

“ตอนนี้มี SSH daemons ที่ใช้กันทั่วไปสามตัว SSH1, SSH2 และ OpenSSH จากกลุ่ม OpenBSD SSH1 เป็น SSH daemon ตัวแรกที่มีอยู่และยังคงใช้กันมากที่สุด SSH2 มีข้อได้เปรียบมากมายเหนือ SSH1 แต่มีการแจกจ่ายภายใต้ใบอนุญาตโอเพ่นซอร์สแบบผสม ในขณะที่ OpenSSH เป็นภูตฟรีที่สนับสนุนทั้ง SSH1 และ SSH2 และเป็นเวอร์ชันที่ติดตั้งบน Debian GNU/Linux เมื่อเลือกติดตั้งแพ็คเกจ 'SSH' คู่มือการรักษาความปลอดภัยเดเบียน

ทำไมต้องใช้เทคโนโลยี SSH?

ทำไม, SSH เป็น โปรโตคอลเครือข่าย ซึ่งรับประกัน a การแลกเปลี่ยนข้อมูล (ข้อมูล/ไฟล์) ในทางใดทางหนึ่ง ปลอดภัยและไดนามิกจากคอมพิวเตอร์ไคลเอนต์ไปยังคอมพิวเตอร์เซิร์ฟเวอร์

นอกจากนี้ เทคโนโลยีนี้ นำเสนอกระบวนการที่ถือว่ามีความน่าเชื่อถือสูงเพราะในนั้น ไฟล์หรือคำสั่งที่ส่งไปยังคอมพิวเตอร์ปลายทางจะถูกเข้ารหัส. และทั้งหมดนี้ รับประกันว่าการส่งข้อมูลจะดำเนินการในวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้ ซึ่งจะช่วยลดการเปลี่ยนแปลงใดๆ ที่อาจเกิดขึ้นระหว่างการดำเนินการ การส่ง และการรับข้อมูล

สุดท้ายเป็นที่น่าสังเกตว่า SSH ยังมีกลไกที่ประกอบด้วย or ต้องการการรับรองความถูกต้องของผู้ใช้ระยะไกลเพื่อให้แน่ใจว่าได้รับอนุญาตให้สื่อสารกับคอมพิวเตอร์ปลายทาง (เซิร์ฟเวอร์) นอกจากนี้ โดยปกติ กระบวนการนี้จะเกิดขึ้นที่ระดับการใช้เทอร์มินัลหรือคอนโซล กล่าวคือ ผ่านสภาพแวดล้อม Iอินเทอร์เฟซบรรทัดคำสั่ง (CLI).

Open Secure Shell (OpenSSH) คืออะไร?

ตาม เว็บไซต์อย่างเป็นทางการของ OpenSSH, โปรแกรมฟรีและเปิดนี้มีคำอธิบายดังนี้:

“OpenSSH เป็นเครื่องมือเชื่อมต่อชั้นนำสำหรับการเข้าสู่ระบบระยะไกลโดยใช้โปรโตคอล SSH เข้ารหัสการรับส่งข้อมูลทั้งหมดเพื่อกำจัดการดักฟัง การจี้การเชื่อมต่อ และการโจมตีอื่นๆ นอกจากนี้ OpenSSH ยังนำเสนอชุดคุณลักษณะทันเนลที่ปลอดภัย วิธีการพิสูจน์ตัวตนที่หลากหลาย และตัวเลือกการกำหนดค่าที่ซับซ้อน”

และมีการเพิ่มรายละเอียดดังต่อไปนี้:

“ชุด OpenSSH ประกอบด้วยเครื่องมือดังต่อไปนี้: การดำเนินการระยะไกลทำได้ผ่าน ssh, scp และ sftp gการจัดการคีย์ทำงานด้วย ssh-add, ssh-keysign, ssh-keyscan และ ssh-keygen y ของ ด้านบริการทำงานร่วมกับแพ็คเกจ sshd, sftp-server และ ssh-agent”

OpenSSH 9.0: มีอะไรใหม่และแก้ไขข้อบกพร่อง

เป็นที่น่าสังเกตว่าในปัจจุบัน OpenSSH อยู่ในเวอร์ชัน 9.0. เวอร์ชันที่ออกล่าสุด (08/04/2022) ซึ่งมีเนื้อหาใหม่ดังต่อไปนี้:

• SSH และ SSHd: การใช้คีย์ไฮบริด NTRU Prime + x25519 ที่คล่องตัวเป็นวิธีการแลกเปลี่ยนเริ่มต้น ("sntrup761x25519-sha512@openssh.com")
• เซิร์ฟเวอร์ SFTP: เปิดใช้งานส่วนขยาย "copy-data" เพื่ออนุญาตการคัดลอกไฟล์/ข้อมูลฝั่งเซิร์ฟเวอร์ ตามการออกแบบใน draft-ietf-secsh-filexfer-extensions-00
• SFTP: เพิ่มคำสั่ง "cp" เพื่อให้การคัดลอกไฟล์ฝั่งเซิร์ฟเวอร์ทำงานบนไคลเอ็นต์ sftp

สำหรับข้อมูลเพิ่มเติมหรือรายละเอียดเกี่ยวกับสิ่งเหล่านี้ ข่าว การแก้ไขข้อบกพร่อง และการย้ายข้อมูลคุณสามารถเข้าถึงสิ่งต่อไปนี้ ลิงค์.

"เชื่อกันว่าอัลกอริทึม NTRU สามารถต้านทานการโจมตีที่เปิดใช้งานโดยคอมพิวเตอร์ควอนตัมในอนาคต และจับคู่กับการแลกเปลี่ยนคีย์ X25519 ECDH (ค่าเริ่มต้นแบบเก่า) เพื่อเป็นข้อมูลสำรองสำหรับจุดอ่อนใน NTRU Prime ที่อาจพบได้ในอนาคต".

จะเรียนรู้เพิ่มเติมเกี่ยวกับ SSH . ได้ที่ไหน

มาถึงตอนนี้แล้ว ทฤษฎีที่สำคัญที่สุดที่ต้องรู้เกี่ยวกับ SSH และ OpenSSH. อย่างไรก็ตาม ในภาคต่อของหัวข้อนี้ เราจะเจาะลึกและอัปเดตสิ่งที่ได้อธิบายไปแล้วในบทความก่อนหน้านี้ ส่วนของเขา การติดตั้งมัน พารามิเตอร์การกำหนดค่า, และ แนวปฏิบัติที่ดีในปัจจุบัน (ข้อเสนอแนะ), เมื่อทำ การตั้งค่าพื้นฐานและขั้นสูง. และยังทำอย่างไร รันคำสั่งที่ง่ายและซับซ้อน ผ่านเทคโนโลยีดังกล่าว

อย่างไรก็ตามสำหรับ ขยายข้อมูลนี้ เราขอแนะนำให้สำรวจสิ่งต่อไปนี้ เนื้อหาออนไลน์อย่างเป็นทางการและเชื่อถือได้:

1. Debian Wiki
2. คู่มือผู้ดูแลระบบ Debian: Remote Login / SSH
3. คู่มือการรักษาความปลอดภัย Debian: บทที่ 5. การรักษาความปลอดภัยบริการที่ทำงานบนระบบของคุณ

ข้อมูลอย่างย่อ

ในระยะสั้น เทคโนโลยี SSHโดยทั่วไป เป็นเทคโนโลยีที่ยอดเยี่ยมและเรียบง่าย ซึ่งหากนำไปปฏิบัติอย่างดี ให้ กลไกการเชื่อมต่อและล็อกอินที่เชื่อถือได้และปลอดภัย ต่อผู้อื่น ทีมระยะไกลเพื่อเข้าถึงบริการและฟังก์ชันที่นำเสนอจากภายใน และเทียบเท่าฟรีและเปิดกว้าง นั่นคือ «เปิด Secure Shell» (OpenSSH) มันวิเศษมาก ทางเลือกที่เสรีและเปิดกว้าง ที่เหมือนกัน หาได้ทั่วไปและใช้ได้กับทุก การแจกแจง GNU / Linux ปัจจุบัน

เราหวังว่าเอกสารนี้จะเป็นประโยชน์กับทุกคน «Comunidad de Software Libre, Código Abierto y GNU/Linux». และอย่าลืมแสดงความคิดเห็นด้านล่าง และแบ่งปันกับผู้อื่นบนเว็บไซต์ ช่อง กลุ่มหรือชุมชนที่คุณชื่นชอบในเครือข่ายสังคมหรือระบบการส่งข้อความ สุดท้ายเยี่ยมชมโฮมเพจของเราได้ที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมและเข้าร่วมช่องทางการของเรา โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่อง