Una dintre cele mai utilizate metode de conectare pentru nivelurile sale de securitate și compatibilitate este conexiunea SSH. Acest lucru ne garantează o conexiune sigură pentru transferul de date. Pentru a îmbunătăți conectivitatea și nivelurile de performanță prin SSH, avem o resursă numită OpenSSH prin care întregul proces de conectivitate va fi gestionat într-un mod mult mai clar și mai concret. Prin acest tutorial vom vedea cum se instalează OpenSSH pe Linux pentru a avea opțiuni mai bune atunci când vine vorba de protejarea transferului de informații.
Ce este OpenSSHOpenSSH a fost dezvoltat pentru a acționa ca un instrument de conectivitate prin conectare la distanță folosind protocolul SSH. Când este implementat OpenSSH, tot traficul este criptat pentru a elimina potențialele pericole, cum ar fi deturnarea conexiunii, accesul neautorizat și alte tipuri de atacuri. În plus, OpenSSH oferă un set de capabilități de tunelare sigure, metode de autentificare multiple și diverse opțiuni de configurare, astfel încât să avem ocazia să o utilizăm mai bine.
Instrumente OpenSSHSuita OpenSSH este alcătuită din următoarele instrumente:
- Operații la distanță care se efectuează folosind ssh, scp și sftp.
- Gestionarea cheilor prin ssh-add, ssh-keysign, ssh-keyscan și ssh-keygen.
- Partea de serviciu este alcătuită din sshd, sftp-server și ssh-agent.
Caracteristici OpenSSHPrintre diferitele caracteristici ale OpenSSH găsim:
- Proiect open source cu licență gratuită.
- OpenSSH este disponibil sub licență BSD.
- Diverse opțiuni criptografice precum AES, ChaCha20, RSA, ECDSA, Ed25519 și multe altele.
- Redirecționare X11 care permite criptarea traficului X Windows de la distanță, împiedicând astfel atacatorii să acceseze xtermi la distanță sau să introducă comenzi rău intenționate.
- Redirecționare port care permite redirecționarea conexiunilor TCP / IP către o mașină la distanță printr-un canal criptat.
- Nivele mai bune de autentificare care protejează împotriva diferitelor defecte de securitate.
- Suport pentru client și server SFTP.
Știri OpenSSHVersiunea recent lansată a OpenSSH este 7.9, care vine cu o serie de funcții noi și caracteristici noi, cum ar fi:
- Cele mai multe numere de porturi sunt acum permise să fie specificate prin numele serviciilor getservbyname.
- Directiva de configurare IdentityAgent ar putea accepta numele variabilelor de mediu.
- Acceptă sesiuni de semnalizare prin protocolul SSH.
- Suportă „ssh -Q sig” pentru a lista opțiunile de semnare acceptate.
- Suportă liste de revocare a cheilor (KRL) pentru a revoca cheile specificate de hasha SHA256.
Apoi, vom vedea cum se instalează OpenSSH pe Linux.
Cerințe anterioarePentru ca OpenSSH să funcționeze corect trebuie să avem următoarele:
- Compilator C
- Zlib 1.1.4 sau 1.2.1.2 sau mai mare
- LibreSSL sau OpenSSL> = 1.0.1 <1.1.0
1. Instalați clientul OpenSSH pe Linux
Pasul 1
Înainte de a începe, vom verifica versiunea SSH instalată cu următoarea comandă:
ssh -V
MARI
Pasul 2
Acum vom instala dependențele care sunt instrumentele de dezvoltare sau elementele esențiale de compilare, precum și alte pachete necesare, pentru aceasta executăm una dintre următoarele comenzi:
CentOS / RHEL 7/6
sudo yum group install 'Tools Development' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install 'Development Tools' sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
actualizare sudo apt
MARI
Pasul 3
Acolo introducem litera S pentru a confirma descărcarea și instalarea OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
MARI
2. Instalați serverul OpenSSH pe Linux
Pasul 1
Acum vom crea un mediu pentru a instala serverul OpenSSH versiunea 7.9, pentru aceasta va fi necesar să creăm un nou utilizator și un grup al sistemului numit „sshd”, apoi îl securizăm cu chroot, executăm următoarele linii:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
MARI
Pasul 2
Parametrii utilizați sunt:
Creaza utilizatorUseradd este instruit să creeze un utilizator de sistem
-r
Creați un grupEste indicată crearea unui grup cu același nume și ID-ul grupului.
-SAU
Indicați directorulDirectorul utilizatorului este specificat
-d
adauga comentariuFolosit pentru a adăuga un comentariu.
-c
Indicați coajaSe specifică shell-ul utilizatorului.
-s
Pasul 3
Odată ce acest lucru este făcut, vom descărca cea mai recentă versiune de OpenSSH executând următoarea linie:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
MARI
Pasul 4
Continuăm să dezarhivăm fișierul descărcat și accesăm noul director:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
MARI
Pasul 5
Următorul pas este să construiți și să instalați serverul OpenSSH prin opțiunile "--with-md5-passwords, --with-privsep-path și --sysconfdir", care va instala toate fișierele din directorul / usr / local / care este instalarea implicită PREFIX. Pentru a vedea toate opțiunile disponibile vom executa „./configure -h” și de acolo va fi posibil să personalizăm instalarea după cum este necesar:
./configure -h
MARI
Pasul 6
Dacă dorim să activăm suportul PAM și SELinux, vom adăuga opțiunile -cu-pam Da -cu-selinux Asa de:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
MARI
Pasul 7
În cele din urmă, putem verifica dacă avem cea mai recentă versiune de OpenSSH executând:
ssh -V
MARI
Pasul 8
Fișierele de configurare OpenSSH se află pe următoarele căi:
Setarile utilizatoruluiSetările clientului ssh specifice utilizatorului (alias ssh) și cheile sunt stocate în acest director.
~ / .ssh / *
Configurare la nivel de sistemSe referă la configurațiile clientului ssh la nivel de sistem.
/ etc / ssh / ssh_config
Configurarea serviciului SshdAici sunt adăpostite configurațiile serviciului sshd.
/ etc / ssh / sshd_confi
Putem vedea cum OpenSSH este o alternativă practică pentru a gestiona și a avea opțiuni mai bune atunci când utilizați SSH.
