Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH

Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH

Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH

Niwon awọn apapọ GNU/Linux olumulo Nigbagbogbo o jẹ ilọsiwaju diẹ sii, olokiki daradara tabi eniyan alamọdaju ni aaye. kọmputa Imọ aye, eyi fi agbara mu ọ lati lo ati ṣakoso awọn irinṣẹ pataki tabi imọ-ẹrọ. A dara apẹẹrẹ ti yi ni awọn asopọ latọna jijin si awọn kọnputa miiran tabi awọn ẹrọ, graphically tabi nipasẹ ebute. Fun apẹẹrẹ, a olumulo Linux apapọ, SysAdmins tabi DevOps, nigbagbogbo lati inu netiwọki kan (ile, iṣowo tabi ni awọsanma), sopọ latọna jijin si awọn kọnputa miiran nipasẹ ọpọlọpọ awọn ilana tabi awọn imọ-ẹrọ ti o wa fun rẹ, bii, RDP, Telnet, SSH, ati ọpọlọpọ awọn miiran.

ati bi ọpọlọpọ IT akosemose a ti mọ tẹlẹ, ọpọlọpọ awọn irinṣẹ sọfitiwia wa fun eyi. Sibẹsibẹ, nigba ti o ba de si GNU / Awọn ọna Ṣiṣẹ Linux, paapa pẹlu iyi si Awọn iranṣẹ, ipilẹ julọ ati pataki, jẹ iṣakoso ti ọpa ti a mọ si ṢiiSecureShell (OpenSSH). Idi idi, loni a yoo bẹrẹ pẹlu apakan akọkọ yii nipa SSH.

Awọn iṣe to dara pẹlu OpenSSH

Ati bi igbagbogbo, ṣaaju ki o to wọle si koko-ọrọ oni nipa eto naa «Ṣi ikarahun to ni aabo» (OpenSSH), lati funni ni iwoye ti o gbooro, a yoo fi silẹ fun awọn ti o nifẹ si awọn ọna asopọ atẹle si diẹ ninu awọn atẹjade ti o jọmọ iṣaaju. Ni iru ọna ti wọn le ni irọrun ṣawari wọn, ti o ba jẹ dandan, lẹhin ti pari kika iwe yii:

“Diẹ ninu awọn olumulo le ro pe awọn iṣe ti o dara julọ yẹ ki o lo si awọn olupin nikan, ati pe eyi kii ṣe ọran naa. Ọpọlọpọ awọn pinpin GNU/Linux pẹlu OpenSSH nipasẹ aiyipada ati pe awọn nkan diẹ wa lati tọju si ọkan". Awọn iṣe to dara pẹlu OpenSSH

OpenSSH n pese eto ọlọrọ ti awọn agbara oju eefin to ni aabo
Nkan ti o jọmọ:
OpenSSH 8.5 de pẹlu UpdateHostKeys, awọn atunṣe ati diẹ sii

OpenSSH n pese eto ọlọrọ ti awọn agbara oju eefin to ni aabo
Nkan ti o jọmọ:
OpenSSH 8.4 ti tẹlẹ ti tu silẹ, mọ awọn ayipada pataki julọ rẹ

Ṣii ikarahun to ni aabo (OpenSSH): Isakoso Wiwọle Latọna jijin

Ṣi ikarahun to ni aabo (ṢiiSSH): Latọna wiwọle isakoso

Kini SSH?

Orukọ awọn "SSH" ọna ẹrọ ba wa ni lati awọn adape ti awọn English gbolohun "Ikarahun to ni aabo", eyiti o tumọ si ni ede Spani, "Ikarahun to ni aabo" o "Olutumọ aṣẹ to ni aabo". Bibẹẹkọ, fun alaye deede diẹ sii ati pipe ati itumọ, a le tọka awọn paragi wọnyi:

“SSH duro fun Secure Shell jẹ ilana fun iraye si isakoṣo latọna jijin ati awọn iṣẹ nẹtiwọọki aabo miiran lori nẹtiwọọki ti ko ni aabo. Bi fun awọn imọ-ẹrọ SSH, OpenSSH jẹ olokiki julọ ati lilo. SSH rọpo awọn iṣẹ ti a ko pa akoonu bii Telnet, RLogin, ati RSH ati ṣafikun ọpọlọpọ awọn ẹya diẹ sii.” Debian Wiki

“Ilana SSH jẹ apẹrẹ pẹlu aabo ati igbẹkẹle ni ọkan. Awọn isopọ nipa lilo SSH wa ni aabo, ẹgbẹ miiran ti jẹri, ati pe gbogbo data paarọ jẹ fifipamọ. SSH tun nfun awọn iṣẹ gbigbe faili meji; ọkan jẹ SCP, eyiti o jẹ ohun elo ebute ti o le ṣee lo bi aṣẹ CP; ati ekeji jẹ SFTP, eyiti o jẹ eto ibaraenisepo ti o jọra si FTP”. Ilana Alakoso Debian

“Ni bayi awọn daemons SSH mẹta ti o wọpọ lo wa, SSH1, SSH2, ati OpenSSH lati ọdọ awọn eniyan OpenBSD. SSH1 jẹ daemon SSH akọkọ ti o wa ati pe o tun jẹ lilo julọ julọ. SSH2 ni ọpọlọpọ awọn anfani lori SSH1, ṣugbọn o pin kaakiri labẹ iwe-aṣẹ orisun ṣiṣi-pipade adalu. Lakoko, OpenSSH jẹ daemon ọfẹ patapata ti o ṣe atilẹyin mejeeji SSH1 ati SSH2. Ati pe o jẹ, ẹya ti a fi sori ẹrọ lori Debian GNU/Linux, nigba yiyan lati fi idii 'SSH' sori ẹrọ. Debian Aabo Handbook

Kini idi ti o lo imọ-ẹrọ SSH?

Kilode, SSH O jẹ nẹtiwọki Ilana eyi ti o ṣe onigbọwọ a data paṣipaarọ (alaye / awọn faili) ni ọna kan ailewu ati ki o ìmúdàgba, lati kọmputa onibara si kọmputa olupin.

Pẹlupẹlu, imọ-ẹrọ yii nfunni ni ilana ti o ni igbẹkẹle ti o ga julọnitori, ninu rẹ, awọn faili tabi awọn aṣẹ ti a fi ranṣẹ si kọnputa ti o nlo jẹ fifi ẹnọ kọ nkan. Ati gbogbo eyi, ni idaniloju pe fifiranṣẹ data ni a ṣe ni ọna ti o dara julọ, nitorinaa idinku eyikeyi iyipada ti o ṣeeṣe lakoko ipaniyan rẹ, gbigbe ati gbigba.

Nikẹhin, o tọ lati ṣe akiyesi iyẹn SSH nfun tun kan siseto ti o ba pẹlu tabi nbeere ìfàṣẹsí ti eyikeyi latọna olumulo, ni ibere lati rii daju wipe o ti wa ni aṣẹ lati a ibasọrọ pẹlu awọn nlo kọmputa (olupin). Ni afikun, ilana yii nigbagbogbo, nipasẹ aiyipada, waye ni ipele ti lilo awọn ebute tabi awọn itunu, iyẹn ni, nipasẹ awọn agbegbe I.Àtọwọ́nà Laini Òfin (CLI).

Kini Ṣii Shell Secure (OpenSSH)?

Ni ibamu si ṢiiSSH oju opo wẹẹbu osise, eto ọfẹ ati ṣiṣi yii jẹ apejuwe bi atẹle:

“OpenSSH jẹ ohun elo Asopọmọra asiwaju fun iwọle latọna jijin nipa lilo ilana SSH. Encrypts gbogbo ijabọ lati se imukuro eafdropping, asopọ hijacking, ati awọn miiran ku. Ni afikun, OpenSSH nfunni ni eto ọlọrọ ti awọn ẹya eefin aabo, ọpọlọpọ awọn ọna ijẹrisi, ati awọn aṣayan iṣeto ni fafa.”

Ati pe atẹle naa ni afikun ati alaye:

“Suite OpenSSH ni awọn irinṣẹ wọnyi: Awọn iṣẹ jijin ni a ṣe nipasẹ ssh, scp, ati sftp; awọn giṣakoso bọtini nṣiṣẹ pẹlu ssh-add, ssh-keysign, ssh-keyscan ati ssh-keygen; ati awọn ẹgbẹ iṣẹ ṣiṣẹ pẹlu sshd, olupin sftp ati awọn idii aṣoju ssh”.

ṢiiSSH 9.0: Kini Tuntun ati Awọn atunṣe kokoro

O tọ lati ṣe akiyesi pe lọwọlọwọ OpenSSH wa lori ẹya 9.0. Ẹya ti a ti tujade laipẹ (08/04/2022) eyiti awọn aramada akọkọ jẹ atẹle yii:

  • SSH ati SSHd: Lilo Streamlined NTRU Prime + x25519 arabara bọtini bi aiyipada ọna paṣipaarọ ("sntrup761x25519-sha512@openssh.com").
  • SFTP-Olupin: Ṣiṣe ilọsiwaju "daakọ-data" lati gba awọn ẹda-ẹgbẹ-ẹgbẹ ti awọn faili/data, tẹle apẹrẹ ni draft-ietf-secsh-filexfer-extensions-00.
  • SFTP: Ṣafikun aṣẹ “cp” kan lati gba awọn ẹda faili ẹgbẹ olupin laaye lati ṣiṣẹ lori alabara sftp.

Fun alaye diẹ sii tabi alaye nipa awọn wọnyi awọn iroyin, awọn atunṣe kokoro ati data gbigbe, o le wọle si atẹle ọna asopọ.

"Algoridimu NTRU ni a gbagbọ lati koju awọn ikọlu ti o ṣiṣẹ nipasẹ awọn kọnputa kuatomu ọjọ iwaju ati pe o so pọ pẹlu paṣipaarọ bọtini X25519 ECDH (aiyipada atijọ) bi afẹyinti lodi si awọn ailagbara eyikeyi ni NTRU Prime ti o le ṣe awari ni ọjọ iwaju.".

Nibo ni lati ni imọ siwaju sii nipa SSH

Nibo ni lati ni imọ siwaju sii nipa SSH

Titi di isisiyi, a ti de Ilana pataki julọ lati mọ nipa SSH ati OpenSSH. Bibẹẹkọ, ni awọn diẹdiẹ ọjọ iwaju lori koko yii, a yoo ṣawari sinu ati ṣe imudojuiwọn ohun ti a ti ṣalaye tẹlẹ ninu awọn nkan iṣaaju. Ní ti tirẹ̀ fifi sori, rẹ awọn ipin iṣeto, ati awọn awọn iṣe ti o dara lọwọlọwọ (awọn iṣeduro), nigba ṣiṣe ipilẹ ati to ti ni ilọsiwaju eto. Ati bii ṣiṣẹ awọn aṣẹ ti o rọrun ati eka nipasẹ wi ọna ẹrọ.

Sibẹsibẹ, fun faagun alaye yii A ṣe iṣeduro ṣawari awọn atẹle akoonu osise ati igbẹkẹle lori ayelujara:

  1. Debian Wiki
  2. Ilana Alakoso Debian: Wiwọle Latọna jijin/SSH
  3. Iwe Aabo Debian: Abala 5. Ṣiṣe aabo awọn iṣẹ nṣiṣẹ lori ẹrọ rẹ

Akojọpọ: Ifiweranṣẹ asia 2021

Akopọ

Ni kukuru, SSH ọna ẹrọ, ni gbogbogbo, jẹ imọ-ẹrọ nla ati ti o rọrun ti, ti o ba ni imuse daradara, nfun a gbẹkẹle ati aabo Asopọmọra ati wiwọle siseto si ọna miiran awọn ẹgbẹ latọna jijin, lati le wọle si awọn iṣẹ ati awọn iṣẹ ṣiṣe ti a nṣe lati inu rẹ. Ati pe o jẹ ọfẹ ati ṣiṣi deede, iyẹn ni, «Ṣi ikarahun to ni aabo» (OpenSSH) jẹ iyanu ọfẹ ati ṣiṣi silẹ ti awọn kanna, ni opolopo wa ati ki o lo lori gbogbo awọn Awọn pinpin GNU / Linux lọwọlọwọ

A nireti pe atẹjade yii wulo pupọ fun gbogbo eniyan «Comunidad de Software Libre, Código Abierto y GNU/Linux». Maṣe gbagbe lati sọ asọye ni isalẹ, ki o pin pẹlu awọn miiran lori awọn oju opo wẹẹbu ayanfẹ rẹ, awọn ikanni, awọn ẹgbẹ tabi agbegbe ti awọn nẹtiwọọki awujọ tabi awọn eto fifiranṣẹ. Ni ipari, ṣabẹwo si oju-iwe ile wa ni «LatiLaini» lati ṣawari awọn iroyin diẹ sii, ati darapọ mọ ikanni osise wa ti Telegram lati FromLinux, Oorun ẹgbẹ fun alaye siwaju sii lori koko.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 2, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   kootu wi

    O ṣeun lọpọlọpọ !!
    Emi yoo tẹtisi si awọn atẹjade wọnyi
    Ṣe o le ṣiṣe awọn ohun elo ayaworan nipa lilo olupin ati ṣiṣe wọn lori alabara?

    1.    Linux Fi sori ẹrọ wi

      Kabiyesi, Khurt. O ṣeun fun rẹ ọrọìwòye. Emi ko ni idaniloju, o ṣẹda pe o le ṣiṣe awọn ohun elo ayaworan nipasẹ ssh lori agbalejo ibi-afẹde, ṣugbọn kii ṣe ohun elo olupin lori agbalejo ibi-afẹde. Emi yoo ma wo iyẹn lonakona.