Open Secure Shell (OpenSSH): Một chút về công nghệ SSH
Kể từ khi người dùng GNU / Linux trung bình Đó thường là một người cao cấp hơn, nổi tiếng hoặc chuyên nghiệp hơn trong lĩnh vực này. thế giới khoa học máy tính, điều này buộc bạn phải sử dụng và thành thạo các công cụ hoặc công nghệ chuyên biệt. Một ví dụ điển hình về điều này là kết nối từ xa với các máy tính khác hoặc các thiết bị, bằng đồ thị hoặc bằng thiết bị đầu cuối. Ví dụ, một người dùng linux trung bình, SysAdmins hoặc DevOps, thường từ một mạng (gia đình, doanh nghiệp hoặc trong đám mây), kết nối từ xa với các máy tính khác thông qua các giao thức hoặc công nghệ khác nhau có sẵn cho nó, chẳng hạn như, RDP, Telnet, SSH, và nhiều người khác.
và như nhiều Chuyên gia CNTT chúng ta đã biết, có rất nhiều công cụ phần mềm. Tuy nhiên, khi nói đến Hệ điều hành GNU / Linux, đặc biệt là liên quan đến Máy chủ, cơ bản và thiết yếu nhất, là sự thành thạo của công cụ được gọi là OpenSecureShell (OpenSSH). Lý do tại sao, hôm nay chúng ta sẽ bắt đầu với phần đầu tiên này về SSH.
Và như thường lệ, trước khi vào chủ đề hôm nay về chương trình «Mở Secure Shell »(OpenSSH), để có một cái nhìn bao quát về nó, chúng tôi sẽ để lại cho những ai quan tâm các liên kết sau đến một số ấn phẩm liên quan trước đây. Theo cách mà họ có thể dễ dàng khám phá chúng, nếu cần, sau khi đọc xong ấn phẩm này:
“Một số người dùng có thể nghĩ rằng các phương pháp hay nhất chỉ nên áp dụng cho các máy chủ, và trường hợp này không đúng. Nhiều bản phân phối GNU / Linux bao gồm OpenSSH theo mặc định và có một số điều cần lưu ý". Các phương pháp hay với OpenSSH
Mở Secure Shell (OpenSSH): Quản lý đăng nhập từ xa
SSH là gì?
Tên của Công nghệ "SSH" xuất phát từ từ viết tắt của cụm từ tiếng Anh “Vỏ an toàn”, trong tiếng Tây Ban Nha có nghĩa là, "Vỏ an toàn" o "Thông dịch viên đơn đặt hàng an toàn". Tuy nhiên, để mô tả và diễn giải chính xác và đầy đủ hơn, chúng tôi có thể trích dẫn các đoạn văn sau:
“SSH là viết tắt của Secure Shell là một giao thức để truy cập từ xa an toàn và các dịch vụ mạng an toàn khác qua một mạng không an toàn. Đối với các công nghệ SSH, OpenSSH là phổ biến và được sử dụng nhiều nhất. SSH thay thế các dịch vụ không được mã hóa như Telnet, RLogin, RSH và bổ sung thêm nhiều tính năng khác ”. debian-wiki
“Giao thức SSH được thiết kế chú trọng đến tính bảo mật và độ tin cậy. Các kết nối sử dụng SSH được bảo mật, bên kia được xác thực và tất cả dữ liệu được trao đổi đều được mã hóa. SSH cũng cung cấp hai dịch vụ truyền tệp; một là SCP, là một công cụ đầu cuối có thể được sử dụng như lệnh CP; và cái còn lại là SFTP, là một chương trình tương tác tương tự như FTP ”. Sổ tay dành cho Quản trị viên Debian
“Ngay bây giờ có ba daemon SSH thường được sử dụng, SSH1, SSH2 và OpenSSH từ OpenBSD folks. SSH1 là trình nền SSH đầu tiên có sẵn và vẫn được sử dụng phổ biến nhất. SSH2 có nhiều ưu điểm hơn SSH1, nhưng được phân phối theo giấy phép mã nguồn đóng mở hỗn hợp. Trong khi đó, OpenSSH là một daemon hoàn toàn miễn phí hỗ trợ cả SSH1 và SSH2. Và đây là phiên bản được cài đặt trên Debian GNU / Linux, khi chọn cài đặt gói 'SSH'. Sổ tay Bảo mật Debian
Tại sao sử dụng công nghệ SSH?
Tại sao, SSH là một giao thức mạng đảm bảo một trao đổi dữ liệu (thông tin / tệp) theo một cách an toàn và năng động, từ máy khách sang máy chủ.
Hơn nữa, công nghệ này đưa ra một quy trình được coi là có độ tin cậy cao, bởi vì, trong đó, các tệp hoặc lệnh được gửi đến máy tính đích đã được mã hóa. Và tất cả điều này, đảm bảo rằng việc gửi dữ liệu được thực hiện theo cách tốt nhất có thể, do đó giảm thiểu mọi thay đổi có thể xảy ra trong quá trình thực hiện, truyền và nhận dữ liệu.
Cuối cùng, cần lưu ý rằng SSH cũng cung cấp một cơ chế bao gồm hoặc yêu cầu xác thực của bất kỳ người dùng từ xa nào, để đảm bảo rằng nó được phép giao tiếp với máy tính đích (máy chủ). Ngoài ra, theo mặc định, quá trình này thường xảy ra ở cấp độ sử dụng thiết bị đầu cuối hoặc bảng điều khiển, tức là thông qua môi trường I.Giao diện dòng lệnh (CLI).
Open Secure Shell (OpenSSH) là gì?
Theo Trang web chính thức của OpenSSH, chương trình miễn phí và mở này được mô tả như sau:
“OpenSSH là công cụ kết nối hàng đầu để đăng nhập từ xa bằng giao thức SSH. Mã hóa tất cả lưu lượng truy cập để loại bỏ nghe trộm, chiếm quyền điều khiển kết nối và các cuộc tấn công khác. Ngoài ra, OpenSSH cung cấp một tập hợp phong phú các tính năng đường hầm an toàn, nhiều phương pháp xác thực và các tùy chọn cấu hình phức tạp. ”
Và phần sau được bổ sung và chi tiết:
“Bộ OpenSSH bao gồm các công cụ sau: Các hoạt động từ xa được thực hiện thông qua ssh, scp và sftp; cái gquản lý khóa chạy với ssh-add, ssh-keyign, ssh-keycan và ssh-keygen; y của bên dịch vụ làm việc với các gói sshd, sftp-server và ssh-agent ”.
OpenSSH 9.0: Có gì mới và các bản sửa lỗi
Điều đáng chú ý là hiện tại OpenSSH có trên phiên bản 9.0. Phiên bản mới phát hành gần đây (08/04/2022) có những điểm mới chính như sau:
- SSH và SSHd: Sử dụng khóa kết hợp NTRU Prime + x25519 được hợp lý hóa làm phương thức trao đổi mặc định ("sntrup761x25519-sha512@openssh.com").
- SFTP-Máy chủ: Bật tiện ích mở rộng "sao chép dữ liệu" để cho phép sao chép tệp / dữ liệu phía Máy chủ, theo thiết kế trong bản nháp-ietf-secsh-filexfer-extensions-00.
- SFTP: Đã thêm lệnh "cp" để cho phép các bản sao tệp phía máy chủ hoạt động trên máy khách sftp.
Để biết thêm thông tin hoặc chi tiết về những tin tức, sửa lỗi và chuyển dữ liệu, bạn có thể truy cập vào phần sau liên kết.
"Thuật toán NTRU được cho là có thể chống lại các cuộc tấn công được kích hoạt bởi các máy tính lượng tử trong tương lai và được ghép nối với trao đổi khóa X25519 ECDH (mặc định cũ) như một bản sao lưu chống lại bất kỳ điểm yếu nào trong NTRU Prime có thể được phát hiện trong tương lai.".
Tìm hiểu thêm về SSH ở đâu
Cho đến nay, chúng tôi đã đạt được lý thuyết cơ bản nhất cần biết về SSH và OpenSSH. Tuy nhiên, trong các phần tiếp theo về chủ đề này, chúng tôi sẽ đi sâu vào và cập nhật những gì đã được giải thích trong các bài viết trước. Đối với anh ấy cài đặt, nó tham số cấu hình, và thực hành tốt hiện tại (khuyến nghị), khi thực hiện cài đặt cơ bản và nâng cao. Và cả cách thực hiện các lệnh đơn giản và phức tạp thông qua công nghệ đã nói.
Tuy nhiên, cho mở rộng thông tin này Chúng tôi khuyên bạn nên khám phá những điều sau nội dung chính thức và đáng tin cậy trực tuyến:
- debian-wiki
- Sổ tay Hướng dẫn Quản trị viên Debian: Đăng nhập Từ xa / SSH
- Sổ tay Bảo mật Debian: Chương 5. Bảo mật các dịch vụ đang chạy trên hệ thống của bạn
tóm lại
Tóm lại Công nghệ SSH, nói chung, là một công nghệ tuyệt vời và đơn giản, nếu được triển khai tốt, sẽ cung cấp cơ chế đăng nhập và kết nối đáng tin cậy và an toàn hướng tới những người khác đội ở xa, để truy cập các dịch vụ và chức năng được cung cấp từ bên trong nó. Và tương đương miễn phí và mở của nó, nghĩa là «Mở Secure Shell »(OpenSSH) là một điều tuyệt vời thay thế miễn phí và cởi mở giống nhau, có sẵn rộng rãi và được sử dụng trên tất cả các Bản phân phối GNU / Linux hiện tại
Chúng tôi hy vọng rằng ấn phẩm này rất hữu ích cho toàn bộ «Comunidad de Software Libre, Código Abierto y GNU/Linux». Và đừng quên bình luận về nó bên dưới, và chia sẻ nó với những người khác trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn. Cuối cùng, hãy truy cập trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux, Hướng Tây nhóm để biết thêm thông tin về chủ đề này.
Cảm ơn rât nhiều !!
Tôi sẽ chú ý đến những ấn phẩm sau
Bạn có thể chạy các ứng dụng đồ họa bằng cách sử dụng máy chủ và chạy chúng trên máy khách không?
Trân trọng, Khourt. Cám ơn bạn đã góp ý. Tôi không chắc, nó tạo ra để bạn có thể chạy các ứng dụng đồ họa thông qua ssh trên máy chủ đích, nhưng không phải ứng dụng máy chủ trên máy chủ đích. Tôi sẽ xem xét điều đó anyway.