Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH

Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH

Dahil ang karaniwang gumagamit ng GNU/Linux Ito ay karaniwang isang mas advanced, kilala o propesyonal na tao sa larangan. mundo ng computer science, pinipilit ka nitong gumamit at makabisado ng mga espesyal na tool o teknolohiya. Ang isang magandang halimbawa nito ay ang malayuang koneksyon sa iba pang mga computer o mga device, graphical o sa pamamagitan ng terminal. Halimbawa, a karaniwang gumagamit ng linux, Ang SysAdmins o DevOps, karaniwang mula sa isang network (tahanan, negosyo o sa cloud), ay kumonekta nang malayuan sa iba pang mga computer sa pamamagitan ng iba't ibang protocol o teknolohiyang magagamit para dito, tulad ng, RDP, Telnet, SSH, at marami pang iba.

at tulad ng marami Mga propesyonal sa IT alam na natin, para dito maraming software tools. Gayunpaman, pagdating sa Mga Sistema ng Pagpapatakbo ng GNU / Linux, lalo na tungkol sa Mga server, ang pinakapangunahing at mahalaga, ay ang karunungan ng tool na kilala bilang OpenSecureShell (OpenSSH). Dahilan kung bakit, ngayon ay magsisimula tayo sa unang bahaging ito tungkol sa SSH.

At gaya ng dati, bago pumasok sa paksa ngayon tungkol sa programa «Buksan ang Secure Shell» (OpenSSH), upang magbigay ng malawak na pananaw tungkol dito, iiwan namin sa mga interesado ang mga sumusunod na link sa ilang nakaraang nauugnay na mga publikasyon. Sa paraang madali nilang ma-explore ang mga ito, kung kinakailangan, pagkatapos basahin ang publikasyong ito:

"Maaaring isipin ng ilang mga gumagamit na ang mga pinakamahusay na kasanayan ay dapat lamang ilapat sa mga server, at hindi ito ang kaso. Maraming distribusyon ng GNU/Linux ang kinabibilangan ng OpenSSH bilang default at may ilang bagay na dapat tandaan". Mahusay na kasanayan sa OpenSSH

Kaugnay na artikulo:

Dumarating ang OpenSSH 8.5 kasama ang UpdateHostKeys, mga pag-aayos at marami pa

Kaugnay na artikulo:

Ang OpenSSH 8.4 ay inilabas na, alamin ang pinakamahalagang pagbabago

Buksan ang Secure Shell (OpenSSH): Pamamahala ng malayuang pag-login

Ano ang SSH?

Ang pangalan ng "SSH" na teknolohiya nanggaling sa acronym ng English na parirala "Secure Shell", na sa Espanyol ay nangangahulugang, "Secure Shell" o "Secure Order Interpreter". Gayunpaman, para sa mas tumpak at kumpletong paglalarawan at interpretasyon, maaari naming banggitin ang mga sumusunod na talata:

“Ang SSH ay nangangahulugang Secure Shell ay isang protocol para sa secure na malayuang pag-access at iba pang secure na serbisyo sa network sa isang hindi secure na network. Tulad ng para sa mga teknolohiya ng SSH, ang OpenSSH ang pinakasikat at ginagamit. Pinapalitan ng SSH ang mga hindi naka-encrypt na serbisyo tulad ng Telnet, RLogin, at RSH at nagdaragdag ng marami pang feature.” Debian Wiki

"Ang SSH protocol ay idinisenyo nang may seguridad at pagiging maaasahan sa isip. Ang mga koneksyon gamit ang SSH ay secure, ang kabilang partido ay napatotohanan, at lahat ng data na ipinagpapalit ay naka-encrypt. Nag-aalok din ang SSH ng dalawang serbisyo sa paglilipat ng file; ang isa ay SCP, na isang terminal tool na maaaring gamitin tulad ng CP command; at ang isa ay SFTP, na isang interactive na programa na katulad ng FTP”. Manwal ng Administrator ng Debian

“Sa ngayon ay may tatlong karaniwang ginagamit na SSH daemon, SSH1, SSH2, at ang OpenSSH mula sa mga taong OpenBSD. Ang SSH1 ay ang unang SSH daemon na magagamit at ito pa rin ang pinakakaraniwang ginagamit. Ang SSH2 ay may maraming mga pakinabang kaysa sa SSH1, ngunit ipinamamahagi sa ilalim ng isang mixed open-closed source license. Samantalang, ang OpenSSH ay isang ganap na libreng daemon na sumusuporta sa parehong SSH1 at SSH2. At ito ay, ang bersyon na naka-install sa Debian GNU/Linux, kapag piniling i-install ang 'SSH' package. Handbook ng Debian Security

Bakit gumagamit ng teknolohiya ng SSH?

Bakit, SSH ay isang protocol ng network na nagbibigay garantiya ng a palitan ng data (impormasyon/mga file) sa isang paraan ligtas at pabago-bago, mula sa isang client computer patungo sa isang server computer.

Higit pa rito, ang teknolohiyang ito nag-aalok ng isang proseso na itinuturing na lubos na maaasahan, dahil, sa loob nito, naka-encrypt ang mga file o command na ipinadala sa patutunguhang computer. At lahat ng ito, na ginagarantiyahan na ang pagpapadala ng data ay isinasagawa sa pinakamahusay na posibleng paraan, kaya pinapagaan ang anumang posibleng pagbabago sa panahon ng pagpapatupad, paghahatid at pagtanggap nito.

Panghuli, ito ay nagkakahalaga ng pagpuna na SSH nag-aalok din ng mekanismo na kinabibilangan ng o nangangailangan ng pagpapatunay ng sinumang malayuang gumagamit, upang matiyak na awtorisado itong makipag-ugnayan sa patutunguhang computer (server). Bilang karagdagan, ang prosesong ito ay karaniwang, bilang default, ay nangyayari sa antas ng paggamit ng mga terminal o console, iyon ay, sa pamamagitan ng I environment.Command Line Interface (CLI).

Ano ang Open Secure Shell (OpenSSH)?

Ayon sa Opisyal na website ng OpenSSH, ang libre at bukas na programang ito ay inilarawan bilang sumusunod:

"Ang OpenSSH ay ang nangungunang tool sa koneksyon para sa malayuang pag-login gamit ang SSH protocol. Ine-encrypt ang lahat ng trapiko upang alisin ang eavesdropping, pag-hijack ng koneksyon, at iba pang mga pag-atake. Bukod pa rito, nag-aalok ang OpenSSH ng maraming hanay ng mga secure na feature ng tunneling, iba't ibang paraan ng pagpapatunay, at mga sopistikadong opsyon sa pagsasaayos.

At ang mga sumusunod ay idinagdag at detalyado:

“Ang OpenSSH suite ay binubuo ng mga sumusunod na tool: Ang mga remote na operasyon ay ginagawa sa pamamagitan ng ssh, scp, at sftp; ang gtumatakbo ang pamamahala ng key gamit ang ssh-add, ssh-keysign, ssh-keyscan at ssh-keygen; at Ang panig ng serbisyo ay gumagana sa sshd, sftp-server at ssh-agent na mga pakete".

OpenSSH 9.0: Ano ang Bago at Mga Pag-aayos ng Bug

Ito ay nagkakahalaga na tandaan na sa kasalukuyan Ang OpenSSH ay nasa bersyon 9.0 nito. Kamakailang inilabas na bersyon (08/04/2022) na ang mga pangunahing novelty ay ang mga sumusunod:

• SSH at SSHd: Paggamit ng Streamlined NTRU Prime + x25519 hybrid key bilang default na paraan ng palitan ("sntrup761x25519-sha512@openssh.com").
• SFTP-Server: Pag-enable sa extension na "copy-data" na payagan ang mga kopya ng file/data sa gilid ng server, kasunod ng disenyo sa draft-ietf-secsh-filexfer-extensions-00.
• SFTP: Nagdagdag ng "cp" na utos upang payagan ang mga kopya ng file sa gilid ng server na gumana sa sftp client.

Para sa karagdagang impormasyon o mga detalye tungkol sa mga ito balita, pag-aayos ng bug at pag-port ng data, maaari mong ma-access ang sumusunod link.

"Ang NTRU algorithm ay pinaniniwalaang lumalaban sa mga pag-atake na pinagana ng mga quantum computer sa hinaharap at ipinares sa X25519 ECDH key exchange (ang lumang default) bilang backup laban sa anumang mga kahinaan sa NTRU Prime na maaaring matuklasan sa hinaharap.".

Kung saan malalaman ang higit pa tungkol sa SSH

So far, nakarating na kami ang pinakamahalagang teorya na dapat malaman tungkol sa SSH at OpenSSH. Gayunpaman, sa mga susunod na installment sa paksang ito, susuriin namin at i-update kung ano ang naipaliwanag na sa mga nakaraang artikulo. Tungkol naman sa kanya instalasyon, nito mga parameter ng pagsasaayos, at ang kasalukuyang mabubuting kasanayan (mga rekomendasyon), kapag gumagawa basic at advanced na mga setting. At kung paano rin magsagawa ng simple at kumplikadong mga utos sa pamamagitan ng nasabing teknolohiya.

Gayunpaman, para sa palawakin ang impormasyong ito Inirerekomenda naming tuklasin ang mga sumusunod opisyal at maaasahang nilalaman online:

1. Debian Wiki
2. Manwal ng Administrator ng Debian: Remote Login / SSH
3. Debian Security Handbook: Kabanata 5. Pag-secure ng mga serbisyong tumatakbo sa iyong system

Buod

Sa madaling sabi, teknolohiya ng SSH, sa pangkalahatan, ay isang mahusay at simpleng teknolohiya na, kung mahusay na ipinatupad, ay nag-aalok ng isang maaasahan at secure na koneksyon at mekanismo sa pag-login patungo sa iba malayong mga koponan, upang ma-access ang mga serbisyo at functionality na inaalok mula sa loob nito. At ang libre at bukas na katumbas nito, iyon ay, «Buksan ang Secure Shell» (OpenSSH) ay isang kahanga-hanga libre at bukas na kahalili ng pareho, malawak na magagamit at ginagamit sa lahat ng Mga pamamahagi ng GNU / Linux kasalukuyang.

Inaasahan namin na ang publikasyong ito ay lubhang kapaki-pakinabang para sa kabuuan «Comunidad de Software Libre, Código Abierto y GNU/Linux». At huwag kalimutang magkomento dito sa ibaba, at ibahagi ito sa iba sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o messaging system. Panghuli, bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang karagdagang balita, at sumali sa aming opisyal na channel Telegram ng DesdeLinux, Kanluran pangkat para sa karagdagang impormasyon sa paksa.