Open Secure Shell (OpenSSH):關於 SSH 技術的一切

Open Secure Shell (OpenSSH):關於 SSH 技術的一切

Open Secure Shell (OpenSSH):關於 SSH 技術的一切

由於 普通 GNU/Linux 用戶 它通常是該領域中更高級,知名或專業的人。 計算機科學世界,這迫使您使用和掌握專門的工具或技術。 一個很好的例子是 遠程連接到其他計算機 或設備,以圖形方式或通過終端。 例如,一個 普通的 Linux 用戶, SysAdmins 或 DevOps,通常來自網絡(家庭、企業或云中),通過各種可用的協議或技術遠程連接到其他計算機,例如, RDP、遠程登錄、SSH,以及許多其他人。

和許多人一樣 IT專業人員 我們已經知道,有很多軟件工具可以做到這一點。 然而,當談到 GNU / Linux操作系統, 特別是關於 伺服器,最基本也是最本質的,就是掌握了被稱為 OpenSecureShell (OpenSSH). 為什麼,今天我們將從關於 SSH 的第一部分開始。

OpenSSH的良好做法

和往常一樣,在進入今天關於節目的話題之前 «打開安全外殼» (OpenSSH),為了更全面地了解它,我們將為那些感興趣的人留下一些以前相關出版物的以下鏈接。 如有必要,在閱讀完本出版物後,他們可以輕鬆地探索它們:

“有些用戶可能認為最佳實踐應該只應用於服務器,但事實並非如此。 許多 GNU/Linux 發行版默認包含 OpenSSH,有幾點需要牢記“。 OpenSSH的良好做法

OpenSSH 提供了一組豐富的安全隧道功能
相關文章:
OpenSSH 8.5附帶UpdateHostKeys,修復程序和更多功能

OpenSSH 提供了一組豐富的安全隧道功能
相關文章:
OpenSSH 8.4已經發布,知道其最重要的更改

Open Secure Shell (OpenSSH):遠程登錄管理

打開安全外殼(OpenSSH): 遠程登錄管理

什麼是 SSH?

的名稱 “SSH”技術 來自英文短語的首字母縮略詞 “安全殼”,在西班牙語中表示 “安全殼” o “安全訂單解釋器”. 但是,為了更準確和完整的描述和解釋,我們可以引用以下段落:

“SSH 代表 Secure Shell,是一種通過不安全網絡進行安全遠程訪問和其他安全網絡服務的協議。 至於 SSH 技術,OpenSSH 是最流行和使用最多的。 SSH 取代了 Telnet、RLogin 和 RSH 等未加密服務,並添加了更多功能。” Debian維基

“SSH 協議的設計考慮了安全性和可靠性。 使用 SSH 的連接是安全的,對方經過身份驗證,並且所有交換的數據都經過加密。 SSH 還提供兩種文件傳輸服務; 一個是SCP,它是一個終端工具,可以像CP命令一樣使用; 另一個是SFTP,它是一個類似於FTP的交互式程序”。 Debian 管理員手冊

“現在有三種常用的 SSH 守護進程,SSH1、SSH2 和來自 OpenBSD 的 OpenSSH。 SSH1 是第一個可用的 SSH 守護程序,並且仍然是最常用的。 與 SSH2 相比,SSH1 有許多優點,但它是在混合的開源閉源許可證下分發的。 而 OpenSSH 是一個完全免費的守護進程,同時支持 SSH1 和 SSH2。 當選擇安裝“SSH”軟件包時,它就是安裝在 Debian GNU/Linux 上的版本。 Debian 安全手冊

為什麼要使用 SSH 技術?

為什麼, SSH網絡協議 這保證了 數據交換 (信息/文件)以某種方式 安全和動態,從客戶端計算機到服務器計算機。

此外,這項技術 提供被認為高度可靠的過程, 因為, 在其中, 發送到目標計算機的文件或命令被加密. 而這一切,保證了數據的發送以最好的方式進行,從而減少了在其執行、傳輸和接收過程中的任何可能的改變。

最後,值得注意的是 SSH 還提供了一種機制,包括或 需要對任何遠程用戶進行身份驗證,以確保它被授權與目標計算機(服務器)進行通信。 此外,此過程通常默認發生在終端或控制台的使用級別,即通過 I 環境。命令行界面 (CLI).

什麼是開放安全外殼 (OpenSSH)?

OpenSSH官網,這個免費開放的程序描述如下:

“OpenSSH 是使用 SSH 協議進行遠程登錄的領先連接工具。 加密所有流量以消除竊聽、連接劫持和其他攻擊。 此外,OpenSSH 提供了一組豐富的安全隧道功能、多種身份驗證方法和復雜的配置選項。”

並添加和詳細說明以下內容:

“OpenSSH 套件包含以下工具: 遠程操作通過 ssh、scp 和 sftp 完成; 克使用 ssh-add、ssh-keysign、ssh-keyscan 和 ssh-keygen 運行密鑰管理; y的 服務端使用 sshd、sftp-server 和 ssh-agent 包”。

OpenSSH 9.0:新增功能和錯誤修復

值得注意的是,目前 OpenSSH 的版本是 9.0. 最近發布的版本(08 年 04 月 2022 日),其主要創新點如下:

  • SSH 和 SSHd:使用 Streamlined NTRU Prime + x25519 混合密鑰作為默認交換方法(“sntrup761x25519-sha512@openssh.com”)。
  • SFTP服務器:啟用“copy-data”擴展以允許文件/數據的服務器端副本,遵循 Draft-ietf-secsh-filexfer-extensions-00 中的設計。
  • SFTP:添加了“cp”命令以允許服務器端文件複製在 sftp 客戶端上工作。

有關這些的更多信息或詳細信息 新聞、錯誤修復和移植數據,您可以訪問以下內容 鏈接.

NTRU 算法被認為可以抵抗未來量子計算機啟用的攻擊,並與 X25519 ECDH 密鑰交換(舊默認設置)配對,作為未來可能發現的 NTRU Prime 任何弱點的備份。.

在哪裡可以了解有關 SSH 的更多信息

在哪裡可以了解有關 SSH 的更多信息

到目前為止,我們已經達到 了解 SSH 和 OpenSSH 的最基本理論. 但是,在有關此主題的後續部分中,我們將深入研究並更新之前文章中已經解釋過的內容。 至於他的 安裝,其 配置參數當前的良好做法(建議), 製作時 基本和高級設置. 還有如何 執行簡單和復雜的命令 通過上述技術。

但是 擴展此信息 我們建議探索以下內容 官方和可靠的在線內容:

  1. Debian維基
  2. Debian 管理員手冊:遠程登錄 / SSH
  3. Debian 安全手冊:第 5 章。保護系統上運行的服務

綜述:2021 年後的橫幅

總結

簡而言之, SSH 技術總的來說,這是一項偉大而簡單的技術,如果實施得當,它可以提供 可靠和安全的連接和登錄機制 哈恰奧特羅斯 遠程團隊,以便訪問其中提供的服務和功能。 和它自由開放的等價物,即, «打開安全外殼» (OpenSSH) 是一個美妙的 自由開放的選擇 相同,廣泛可用並用於所有 GNU / Linux發行版 當前。

我們希望本出版物對整個 «Comunidad de Software Libre, Código Abierto y GNU/Linux». 並且不要忘記在下面對其進行評論,並在您最喜歡的網站、頻道、群組或社交網絡或消息傳遞系統的社區上與他人分享。 最後,請訪問我們的主頁 «來自Linux» 探索更多新聞,並加入我們的官方頻道 DesdeLinux的電報, 西 有關該主題的更多信息。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

2條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   hour 他說:

    非常感謝 !!
    我會關注以下刊物
    您可以使用服務器運行圖形應用程序並在客戶端上運行它們嗎?

    1.    Linux安裝後 他說:

      問候,庫爾特。 謝謝你的評論。 我不確定,它創建了您可以通過 ssh 在目標主機上運行圖形應用程序,但不能在目標主機上運行服務器應用程序。 反正我會調查的。