Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz

Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz

Beri ortalama GNU/Linux kullanıcısı Genellikle alanında daha gelişmiş, tanınmış veya profesyonel bir kişidir. bilgisayar bilimi dünyası, bu sizi özel araçlar veya teknolojiler kullanmaya ve ustalaşmaya zorlar. Buna iyi bir örnek, diğer bilgisayarlara uzak bağlantılar veya cihazlar, grafiksel veya terminal ile. Örneğin, bir ortalama linux kullanıcısı, SysAdmins veya DevOps, genellikle bir ağdan (ev, iş veya bulutta), aşağıdakiler gibi çeşitli protokoller veya teknolojiler aracılığıyla diğer bilgisayarlara uzaktan bağlanır: RDP, Telnet, SSH, Ve bircok digerleri.

ve birçokları gibi BT uzmanları zaten biliyoruz, bunun için birçok yazılım aracı var. Ancak, söz konusu olduğunda GNU / Linux İşletim Sistemleriözellikle ilgili olarak Sunucular, en temel ve gerekli olan, olarak bilinen aracın ustalığıdır. OpenSecureShell (OpenSSH). Nedeni, bugün SSH ile ilgili bu ilk bölümle başlayacağız.

Ve her zamanki gibi, programla ilgili bugünün konusuna girmeden önce «Secure Shell'i Aç» (OpenSSH), geniş bir bakış açısı vermek için, ilgilenenler için önceki bazı ilgili yayınlara aşağıdaki bağlantıları bırakacağız. Gerekirse bu yayını okumayı bitirdikten sonra bunları kolayca keşfedebilecekleri bir şekilde:

"Bazı kullanıcılar en iyi uygulamaların yalnızca sunuculara uygulanması gerektiğini düşünebilir ve durum böyle değil. Birçok GNU/Linux dağıtımı varsayılan olarak OpenSSH içerir ve akılda tutulması gereken birkaç şey vardır. anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur. OpenSSH ile iyi uygulamalar

İlgili makale:

OpenSSH 8.5, UpdateHostKeys, düzeltmeler ve daha fazlasıyla birlikte geliyor

İlgili makale:

OpenSSH 8.4 zaten yayınlandı, en önemli değişikliklerini bilin

Secure Shell'i (OpenSSH) açın: Uzaktan oturum açma yönetimi

SSH nedir?

Adı "SSH" teknolojisi İngilizce ifadenin kısaltmasından gelir “Güvenli Kabuk”İspanyolcada bunun anlamı, "Güvenli Kabuk" o "Güvenli Sipariş Tercümanı". Ancak daha kesin ve eksiksiz bir tanım ve yorum için aşağıdaki paragraflardan alıntı yapabiliriz:

“SSH, Güvenli Kabuk anlamına gelir; güvenli olmayan bir ağ üzerinden güvenli uzaktan erişim ve diğer güvenli ağ hizmetleri için bir protokoldür. SSH teknolojilerine gelince, OpenSSH en popüler ve kullanılanıdır. SSH, Telnet, RLogin ve RSH gibi şifrelenmemiş servislerin yerini alıyor ve daha birçok özellik ekliyor.” Debian Wiki

"SSH protokolü, güvenlik ve güvenilirlik göz önünde bulundurularak tasarlanmıştır. SSH kullanan bağlantılar güvenlidir, diğer tarafın kimliği doğrulanır ve değiş tokuş edilen tüm veriler şifrelenir. SSH ayrıca iki dosya aktarım hizmeti sunar; biri, CP komutu gibi kullanılabilen bir terminal aracı olan SCP'dir; diğeri ise FTP'ye benzer interaktif bir program olan SFTP'dir”. Debian Yönetici Kılavuzu

“Şu anda OpenBSD milletinden yaygın olarak kullanılan üç SSH arka plan programı, SSH1, SSH2 ve OpenSSH var. SSH1, mevcut ilk SSH arka plan programıydı ve hala en yaygın kullanılanıdır. SSH2'nin SSH1'e göre birçok avantajı vardır, ancak karma bir açık-kapalı kaynak lisansı altında dağıtılır. Oysa OpenSSH, hem SSH1 hem de SSH2'yi destekleyen tamamen ücretsiz bir arka plan programıdır. Ve bu, 'SSH' paketini kurmayı seçerken Debian GNU/Linux'a yüklenen sürümdür. Debian Güvenlik El Kitabı

Neden SSH teknolojisini kullanmalısınız?

Niye ya, SSH bir akreditasyonu uluslararası tanınırlık sağlayan ağ protokolü garanti eden bir veri değişimi (bilgi/dosyalar) bir şekilde güvenli ve dinamik, bir istemci bilgisayardan bir sunucu bilgisayara.

Ayrıca, bu teknoloji son derece güvenilir olarak kabul edilen bir süreç sunar, çünkü, onun içinde, hedef bilgisayara gönderilen dosyalar veya komutlar şifrelenir. Ve tüm bunlar, veri göndermenin mümkün olan en iyi şekilde gerçekleştirilmesini garanti eder, böylece yürütme, iletim ve alım sırasında olası herhangi bir değişikliği azaltır.

Son olarak şunu belirtmekte fayda var. SSH içeren bir mekanizma da sunar veya herhangi bir uzak kullanıcının kimlik doğrulamasını gerektirir, hedef bilgisayar (sunucu) ile iletişim kurmaya yetkili olduğundan emin olmak için. Ek olarak, bu işlem genellikle varsayılan olarak, terminallerin veya konsolların kullanım düzeyinde, yani I ortamları aracılığıyla gerçekleşir.Komut Satırı Arayüzü (CLI).

Açık Güvenli Kabuk (OpenSSH) nedir?

Mevcut OpenSSH resmi web sitesi, bu ücretsiz ve açık program şu şekilde açıklanmaktadır:

“OpenSSH, SSH protokolünü kullanarak uzaktan oturum açma için önde gelen bağlantı aracıdır. Gizli dinlemeyi, bağlantı ele geçirmeyi ve diğer saldırıları ortadan kaldırmak için tüm trafiği şifreler. Ayrıca OpenSSH, zengin bir dizi güvenli tünel oluşturma özelliği, çeşitli kimlik doğrulama yöntemleri ve gelişmiş yapılandırma seçenekleri sunar.”

Ve aşağıdakiler eklenir ve detaylandırılır:

“OpenSSH paketi aşağıdaki araçlardan oluşur: Uzaktan işlemler ssh, scp ve sftp aracılığıyla yapılır; ganahtar yönetimi ssh-add, ssh-keysign, ssh-keyscan ve ssh-keygen ile çalışır; ve servis tarafı sshd, sftp-server ve ssh-agent paketleri ile çalışır”.

OpenSSH 9.0: Yenilikler ve Hata Düzeltmeleri

Şu anda belirtmekte fayda var OpenSSH, 9.0 sürümünde. Ana yenilikleri aşağıdaki olan son yayınlanan sürüm (08/04/2022):

• SSH ve SSHd: Varsayılan değişim yöntemi olarak Kolaylaştırılmış NTRU Prime + x25519 karma anahtarı kullanma ("sntrup761x25519-sha512@openssh.com").
• SFTP-Sunucusu: Draft-ietf-secsh-filexfer-extensions-00'daki tasarımı izleyerek dosyaların/verilerin Sunucu tarafı kopyalarına izin vermek için "kopyala-veri" uzantısının etkinleştirilmesi.
• SFTP: Sunucu tarafı dosya kopyalarının sftp istemcisinde çalışmasına izin vermek için bir "cp" komutu eklendi.

Bunlar hakkında daha fazla bilgi veya ayrıntı için haberler, hata düzeltmeleri ve taşıma verileri, aşağıdakilere erişebilirsiniz bağlantı.

"NTRU algoritmasının gelecekteki kuantum bilgisayarlar tarafından etkinleştirilen saldırılara direndiğine inanılıyor ve NTRU Prime'da gelecekte keşfedilebilecek herhangi bir zayıflığa karşı bir yedek olarak X25519 ECDH anahtar değişimi (eski varsayılan) ile eşleştiriliyor.başlıklı bir kılavuz yayınladı.

SSH hakkında daha fazla bilgiyi nereden edinebilirsiniz?

Şimdiye kadar, ulaştık SSH ve OpenSSH hakkında bilinmesi gereken en temel teori. Bununla birlikte, bu konuyla ilgili gelecek bölümlerde, önceki makalelerde zaten açıklananları inceleyeceğiz ve güncelleyeceğiz. onun için montaj, Onun yapılandırma parametrelerive mevcut iyi uygulamalar (öneriler), yaparken temel ve gelişmiş ayarlar. ve ayrıca nasıl basit ve karmaşık komutları yürütün söz konusu teknoloji aracılığıyla.

Ancak bu bilgiyi genişlet Aşağıdakileri keşfetmenizi öneririz resmi ve güvenilir içerik çevrimiçi:

1. Debian Wiki
2. Debian Yönetici Kılavuzu: Uzaktan Oturum Açma / SSH
3. Debian Güvenlik El Kitabı: Bölüm 5. Sisteminizde çalışan hizmetlerin güvenliğini sağlama

Resumen

Özet olarak, SSH teknolojisiGenel olarak, iyi uygulandığı takdirde büyük ve basit bir teknolojidir. güvenilir ve güvenli bağlantı ve oturum açma mekanizması başkalarına karşı uzak ekipler, bünyesinden sunulan hizmetlere ve işlevlere erişmek için. Ve onun özgür ve açık eşdeğeri, yani, «Secure Shell'i Aç» (OpenSSH) harika bir özgür ve açık alternatif aynı, yaygın olarak mevcut ve tüm cihazlarda kullanılan GNU / Linux dağıtımları Geçerli.

Bu yayının tüm sektör için çok yararlı olacağını umuyoruz. «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ve aşağıda yorum yapmayı ve en sevdiğiniz web siteleri, kanallar, gruplar veya sosyal ağ toplulukları veya mesajlaşma sistemlerinde başkalarıyla paylaşmayı unutmayın. Son olarak, adresindeki ana sayfamızı ziyaret edin. «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux, Batı grup konu hakkında daha fazla bilgi için.