Open Secure Shell (OpenSSH)：关于 SSH 技术的一切

由于 普通 GNU/Linux 用户 它通常是该领域中更高级，知名或专业的人。 计算机科学世界，这迫使您使用和掌握专门的工具或技术。 一个很好的例子是 远程连接到其他计算机 或设备，以图形方式或通过终端。 例如，一个 普通的 Linux 用户， SysAdmins 或 DevOps，通常来自网络（家庭、企业或云中），通过各种可用的协议或技术远程连接到其他计算机，例如， RDP、远程登录、SSH，以及许多其他人。

和许多人一样 IT专业人员 我们已经知道，有很多软件工具可以做到这一点。 然而，当谈到 GNU / Linux操作系统, 特别是关于 服务器，最基本也是最本质的，就是掌握了被称为 OpenSecureShell (OpenSSH). 为什么，今天我们将从关于 SSH 的第一部分开始。

和往常一样，在进入今天关于节目的话题之前 «打开安全外壳» (OpenSSH)，为了更全面地了解它，我们将为那些感兴趣的人留下一些以前相关出版物的以下链接。 如有必要，在阅读完本出版物后，他们可以轻松地探索它们：

“有些用户可能认为最佳实践应该只应用于服务器，但事实并非如此。 许多 GNU/Linux 发行版默认包含 OpenSSH，有几点需要牢记“。 OpenSSH的良好做法

相关文章：

OpenSSH 8.5附带UpdateHostKeys，修复程序和更多功能

相关文章：

OpenSSH 8.4已经发布，知道其最重要的更改

打开安全外壳（OpenSSH）： 远程登录管理

什么是 SSH？

的名称 “SSH”技术 来自英文短语的首字母缩略词 “安全壳”，在西班牙语中表示 “安全壳” o “安全订单解释器”. 但是，为了更准确和完整的描述和解释，我们可以引用以下段落：

“SSH 代表 Secure Shell，是一种通过不安全网络进行安全远程访问和其他安全网络服务的协议。 至于 SSH 技术，OpenSSH 是最流行和使用最多的。 SSH 取代了 Telnet、RLogin 和 RSH 等未加密服务，并添加了更多功能。” Debian维基

“SSH 协议的设计考虑了安全性和可靠性。 使用 SSH 的连接是安全的，对方经过身份验证，并且所有交换的数据都经过加密。 SSH 还提供两种文件传输服务； 一个是SCP，它是一个终端工具，可以像CP命令一样使用； 另一个是SFTP，它是一个类似于FTP的交互式程序”。 Debian 管理员手册

“现在有三种常用的 SSH 守护进程，SSH1、SSH2 和来自 OpenBSD 的 OpenSSH。 SSH1 是第一个可用的 SSH 守护程序，并且仍然是最常用的。 与 SSH2 相比，SSH1 有许多优点，但它是在混合的开源闭源许可证下分发的。 而 OpenSSH 是一个完全免费的守护进程，同时支持 SSH1 和 SSH2。 它是选择安装“ SSH”软件包时安装在Debian GNU/Linux上的版本。 Debian 安全手册

为什么要使用 SSH 技术？

为什么， SSH的 是 网络协议 这保证了 数据交换 （信息/文件）以某种方式 安全和动态，从客户端计算机到服务器计算机。

此外，这项技术 提供被认为高度可靠的过程, 因为, 在其中, 发送到目标计算机的文件或命令被加密. 而这一切，保证了数据的发送以最好的方式进行，从而减少了在其执行、传输和接收过程中的任何可能的改变。

最后，值得注意的是 SSH的 还提供了一种机制，包括或 需要对任何远程用户进行身份验证，以确保它被授权与目标计算机（服务器）进行通信。 此外，此过程通常默认发生在终端或控制台的使用级别，即通过 I 环境。命令行界面 (CLI).

什么是开放安全外壳 (OpenSSH)？

根据 OpenSSH官网，这个免费开放的程序描述如下：

“OpenSSH 是使用 SSH 协议进行远程登录的领先连接工具。 加密所有流量以消除窃听、连接劫持和其他攻击。 此外，OpenSSH 提供了一组丰富的安全隧道功能、各种身份验证方法和复杂的配置选项。”

并添加和详细说明以下内容：

“OpenSSH 套件包含以下工具： 远程操作通过 ssh、scp 和 sftp 完成； 克使用 ssh-add、ssh-keysign、ssh-keyscan 和 ssh-keygen 运行密钥管理； 和 服务端使用 sshd、sftp-server 和 ssh-agent 包”。

OpenSSH 9.0：新增功能和错误修复

值得注意的是，目前 OpenSSH 的版本是 9.0. 最近发布的版本（08 年 04 月 2022 日），其主要创新点如下：

• SSH 和 SSHd：使用 Streamlined NTRU Prime + x25519 混合密钥作为默认交换方法（“sntrup761x25519-sha512@openssh.com”）。
• SFTP服务器：启用“copy-data”扩展以允许文件/数据的服务器端副本，遵循 Draft-ietf-secsh-filexfer-extensions-00 中的设计。
• SFTP：添加了“cp”命令以允许服务器端文件复制在 sftp 客户端上工作。

有关这些的更多信息或详细信息 新闻、错误修复和移植数据，您可以访问以下内容 链接.

“NTRU 算法被认为可以抵抗未来量子计算机启用的攻击，并与 X25519 ECDH 密钥交换（旧默认设置）配对，作为未来可能发现的 NTRU Prime 任何弱点的备份。=.

在哪里可以了解有关 SSH 的更多信息

到目前为止，我们已经达到 了解 SSH 和 OpenSSH 的最基本理论. 但是，在有关此主题的后续部分中，我们将深入研究并更新之前文章中已经解释过的内容。 至于他的 安装，其 配置参数和 当前的良好做法（建议）, 制作时 基本和高级设置. 还有如何 执行简单和复杂的命令 通过上述技术。

但是，对于 扩展此信息 我们建议探索以下内容 官方和可靠的在线内容:

1. Debian维基
2. Debian 管理员手册：远程登录 / SSH
3. Debian 安全手册：第 5 章。保护系统上运行的服务

总结

综上所述， SSH 技术总的来说，这是一项伟大而简单的技术，如果实施得当，它可以提供 可靠和安全的连接和登录机制 哈恰奥特罗斯 远程团队，以便访问其中提供的服务和功能。 和它自由开放的等价物，即， «打开安全外壳» (OpenSSH) 是一个美妙的 自由开放的选择 相同，广泛可用并用于所有 GNU / Linux发行版 当前。

我们希望本出版物对整个 «Comunidad de Software Libre, Código Abierto y GNU/Linux». 并且不要忘记在下面对其进行评论，并在您最喜欢的网站、频道、群组或社交网络或消息传递系统的社区上与他人分享。 最后，请访问我们的主页 «DesdeLinux» 探索更多新闻，加入我们的官方频道 电报 DesdeLinux， 西 组 有关该主题的更多信息。