Viena no visbiežāk izmantotajām savienošanas metodēm drošības un saderības līmeņos ir SSH savienojums. Tas mums garantē drošu savienojumu datu pārsūtīšanai. Lai uzlabotu savienojamību un veiktspējas līmeni, izmantojot SSH, mums ir resurss ar nosaukumu OpenSSH, caur kuru viss savienojamības process tiks pārvaldīts daudz skaidrāk un konkrētāk. Izmantojot šo apmācību, mēs redzēsim, kā instalēt OpenSSH operētājsistēmā Linux, lai būtu labākas iespējas informācijas nodošanas aizsardzībā.
Kas ir OpenSSHOpenSSH ir izstrādāts, lai darbotos kā savienojamības rīks, izmantojot attālo pieteikšanos, izmantojot SSH protokolu. Kad tiek ieviests OpenSSH, visa datplūsma tiek šifrēta, lai novērstu iespējamos draudus, piemēram, savienojuma nolaupīšanu, neatļautu piekļuvi un cita veida uzbrukumus. Papildus tam OpenSSH piedāvā drošu tunelēšanas iespēju kopumu, vairākas autentifikācijas metodes un dažādas konfigurācijas iespējas, lai mums būtu iespēja to labāk izmantot.
OpenSSH rīkiOpenSSH komplektu veido šādi rīki:
- Attālās darbības, kas tiek veiktas, izmantojot ssh, scp un sftp.
- Atslēgu pārvaldība, izmantojot ssh-add, ssh-keysign, ssh-keyscan un ssh-keygen.
- Pakalpojuma pusi veido sshd, sftp-server un ssh-agent.
OpenSSH funkcijasStarp dažādām OpenSSH funkcijām mēs atrodam:
- Atvērtā koda projekts ar bezmaksas licenci.
- OpenSSH ir pieejams saskaņā ar BSD licenci.
- Dažādas šifrēšanas iespējas, piemēram, AES, ChaCha20, RSA, ECDSA, Ed25519 un citas.
- X11 pāradresācija, kas ļauj šifrēt attālo X Windows trafiku, tādējādi neļaujot uzbrucējiem piekļūt attālajām xtermām vai ievietot ļaunprātīgas komandas.
- Portu pāradresācija, kas ļauj pārsūtīt TCP / IP savienojumus uz attālu mašīnu, izmantojot šifrētu kanālu.
- Labāks autentifikācijas līmenis, kas aizsargā pret dažādiem drošības trūkumiem.
- SFTP klienta un servera atbalsts.
OpenSSH ziņasNesen izlaista OpenSSH versija ir 7.9, kas nāk ar virkni jaunu funkciju un jaunu funkciju, piemēram:
- Lielāko daļu portu numuru tagad ir atļauts norādīt, izmantojot pakalpojumuervisa nosaukuma pakalpojumu nosaukumus.
- IdentityAgent konfigurācijas direktīva var pieņemt vides mainīgo nosaukumus.
- Tas atbalsta signalizācijas sesijas, izmantojot SSH protokolu.
- Atbalsta "ssh -Q sig", lai uzskaitītu atbalstītās parakstīšanas iespējas.
- Atbalsta atslēgu atsaukšanas sarakstus (KRL), lai atsauktu SHA256 hash norādītās atslēgas.
Tālāk mēs redzēsim, kā instalēt OpenSSH operētājsistēmā Linux.
Iepriekšējās prasībasLai OpenSSH darbotos pareizi, mums ir jābūt:
- C kompilators
- Zlib 1.1.4 vai 1.2.1.2 vai jaunāka
- LibreSSL vai OpenSSL> = 1.0.1 <1.1.0
1. Instalējiet OpenSSH klientu Linux
1. darbība
Pirms darba sākšanas mēs pārbaudīsim instalēto SSH versiju ar šādu komandu:
ssh -V
PALIELINĀT
2. solis
Tagad mēs instalēsim atkarības, kas ir izstrādes rīki vai būtiski apkopošanas elementi, kā arī citas nepieciešamās paketes, tāpēc mēs izpildām vienu no šīm komandām:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf grupa instalēt "Izstrādes rīki" sudo dnf instalēt zlib-devel openssl-devel
Debian / Ubuntu
sudo apt atjauninājums
PALIELINĀT
3. solis
Tur mēs ievadām burtu S, lai apstiprinātu OpenSSH lejupielādi un instalēšanu.
sudo apt instalēt build-essential zlib1g-dev libssl-dev
PALIELINĀT
2. Instalējiet OpenSSH serveri operētājsistēmā Linux
1. darbība
Tagad mēs izveidosim vidi, lai instalētu OpenSSH servera versiju 7.9, šim nolūkam būs jāizveido jauns sistēmas lietotājs un grupa ar nosaukumu "sshd", pēc tam nodrošiniet to ar chroot, mēs izpildām šādas rindas:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R sakne: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
PALIELINĀT
2. solis
Izmantotie parametri ir:
Izveidot lietotājuUseradd tiek uzdots izveidot sistēmas lietotāju
-r
Izveidot grupuTiek norādīta grupas izveide ar tādu pašu nosaukumu un grupas ID.
-VAI
Norādiet direktorijuLietotāja direktorijs ir norādīts
-d
Pievienot komentāruIzmanto, lai pievienotu komentāru.
-c
Norādiet apvalkuLietotāja apvalks ir norādīts.
-s
3. solis
Kad tas ir izdarīts, mēs lejupielādēsim jaunāko OpenSSH versiju, izpildot šādu rindu:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
PALIELINĀT
4. solis
Mēs turpinām izpakot lejupielādēto failu un piekļūt jaunajam direktorijam:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
PALIELINĀT
5. solis
Nākamais solis ir izveidot un instalēt OpenSSH serveri, izmantojot opcijas "-ar-md5-paroles,-ar privsep-ceļu un-sysconfdir", kas instalēs visus failus direktorijā / usr / local / kas ir noklusējuma PREFIX instalācija. Lai redzētu visas pieejamās iespējas, mēs izpildīsim “./configure -h” un no turienes būs iespējams pēc vajadzības pielāgot instalāciju:
./konfigurēt -h
PALIELINĀT
6. darbība
Ja mēs vēlamies iespējot PAM un SELinux atbalstu, mēs pievienosim opcijas -ar pam Y -ar selinux Tātad:
./configure-ar md5-parolēm-ar-pam-ar-selinux-ar-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
PALIELINĀT
7. solis
Visbeidzot, mēs varam pārbaudīt, vai mums ir jaunākā OpenSSH versija, izpildot:
ssh -V
PALIELINĀT
8. solis
OpenSSH konfigurācijas faili atrodas šādos ceļos:
Lietotāja iestatījumiŠajā direktorijā tiek saglabāti lietotājam specifiski ssh klienta iestatījumi (pseidonīms ssh) un atslēgas.
~ / .ssh / *
Sistēmas konfigurācijaAttiecas uz visas sistēmas ssh klienta konfigurācijām.
/ etc / ssh / ssh_config
Sshd pakalpojuma konfigurācijaŠeit ir izvietotas sshd pakalpojumu konfigurācijas.
/ etc / ssh / sshd_confi
Mēs varam redzēt, kā OpenSSH ir praktiska alternatīva pārvaldībai un labākas iespējas, lietojot SSH.
