Jedną z najczęściej używanych metod połączenia ze względu na poziom bezpieczeństwa i zgodności jest połączenie SSH. Gwarantuje nam to bezpieczne połączenie do przesyłania danych. Aby poprawić łączność i poziomy wydajności za pośrednictwem SSH, mamy zasób o nazwie OpenSSH, dzięki któremu cały proces łączności będzie zarządzany w znacznie jaśniejszy i bardziej konkretny sposób. W tym samouczku zobaczymy, jak zainstalować OpenSSH w systemie Linux, aby mieć lepsze opcje, jeśli chodzi o ochronę przesyłania informacji.
Co to jest OpenSSHOpenSSH został opracowany do działania jako narzędzie łączności poprzez zdalne logowanie przy użyciu protokołu SSH. Po wdrożeniu OpenSSH cały ruch jest szyfrowany, aby wyeliminować potencjalne zagrożenia, takie jak przechwycenie połączenia, nieautoryzowany dostęp i inne rodzaje ataków. Oprócz tego OpenSSH oferuje zestaw bezpiecznych możliwości tunelowania, wiele metod uwierzytelniania i różne opcje konfiguracyjne, dzięki czemu mamy możliwość lepszego wykorzystania tego.
Narzędzia OpenSSHPakiet OpenSSH składa się z następujących narzędzi:
- Operacje zdalne wykonywane przy użyciu ssh, scp i sftp.
- Zarządzanie kluczami za pomocą ssh-add, ssh-keysign, ssh-keyscan i ssh-keygen.
- Strona serwisowa składa się z sshd, sftp-server i ssh-agent.
Funkcje OpenSSHWśród różnych funkcji OpenSSH znajdujemy:
- Projekt open source z darmową licencją.
- OpenSSH jest dostępny na licencji BSD.
- Różne opcje kryptograficzne, takie jak AES, ChaCha20, RSA, ECDSA, Ed25519 i inne.
- Przekazywanie X11, które umożliwia szyfrowanie zdalnego ruchu X Windows, uniemożliwiając w ten sposób atakującym dostęp do zdalnych xtermów lub wstawianie złośliwych poleceń.
- Przekierowanie portów, które umożliwia przekazywanie połączeń TCP/IP do zdalnej maszyny za pośrednictwem zaszyfrowanego kanału.
- Lepsze poziomy uwierzytelniania, które chronią przed różnymi lukami w zabezpieczeniach.
- Obsługa klienta i serwera SFTP.
Aktualności OpenSSHNiedawno wydana wersja OpenSSH to 7.9, która zawiera szereg nowych funkcji i nowych funkcji, takich jak:
- Większość numerów portów można teraz określić za pomocą nazw usług getservbyname.
- Dyrektywa konfiguracji IdentityAgent może akceptować nazwy zmiennych środowiskowych.
- Obsługuje sesje sygnalizacyjne za pośrednictwem protokołu SSH.
- Obsługuje "ssh -Q sig", aby wyświetlić obsługiwane opcje podpisywania.
- Obsługuje listy odwołań kluczy (KRL), aby odwołać klucze określone przez skrót SHA256.
Następnie zobaczymy, jak zainstalować OpenSSH w systemie Linux.
Poprzednie wymaganiaAby OpenSSH działał poprawnie, musimy mieć:
- kompilator C
- Zlib 1.1.4 lub 1.2.1.2 lub nowszy
- LibreSSL lub OpenSSL> = 1.0.1 <1.1.0
1. Zainstaluj klienta OpenSSH w systemie Linux
Krok 1
Przed rozpoczęciem sprawdzimy zainstalowaną wersję SSH za pomocą następującego polecenia:
ssh -V
POWIĘKSZAĆ
Krok 2
Teraz zainstalujemy zależności, które są narzędziami programistycznymi lub niezbędnymi elementami kompilacji, a także inne niezbędne pakiety, w tym celu wykonujemy jedno z poniższych poleceń:
CentOS / RHEL 7/6
sudo yum group zainstaluj „Narzędzia programistyczne” sudo yum zainstaluj zlib-devel openssl-devel
Fedora
sudo dnf group zainstaluj „Narzędzia programistyczne” sudo dnf zainstaluj zlib-devel openssl-devel
Debian/Ubuntu
aktualizacja sudo apt
POWIĘKSZAĆ
Krok 3
Tam wpisujemy literę S, aby potwierdzić pobranie i instalację OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
POWIĘKSZAĆ
2. Zainstaluj serwer OpenSSH w systemie Linux
Krok 1
Teraz stworzymy środowisko do zainstalowania serwera OpenSSH w wersji 7.9, w tym celu konieczne będzie utworzenie nowego użytkownika i grupy systemu o nazwie „sshd”, a następnie zabezpieczenie go chrootem, wykonujemy następujące linie:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
POWIĘKSZAĆ
Krok 2
Użyte parametry to:
Stwórz użytkownikaUseradd jest poinstruowany, aby utworzyć użytkownika systemu
-r
Stworzyć grupęWskazane jest utworzenie grupy o tej samej nazwie i identyfikatorze grupy.
-LUB
Wskaż katalogKatalog użytkownika jest określony
-D
Dodaj komentarzSłuży do dodawania komentarza.
-C
Wskaż powłokęOkreślona jest powłoka użytkownika.
-s
Krok 3
Po wykonaniu tej czynności pobierzemy najnowszą wersję OpenSSH, wykonując następujący wiersz:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
POWIĘKSZAĆ
Krok 4
Rozpakowujemy pobrany plik i uzyskujemy dostęp do nowego katalogu:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
POWIĘKSZAĆ
Krok 5
Następnym krokiem jest zbudowanie i zainstalowanie serwera OpenSSH za pomocą opcji „--with-md5-passwords, --with-privsep-path i --sysconfdir”, które zainstalują wszystkie pliki w katalogu /usr/local/ który jest domyślną instalacją PREFIX. Aby zobaczyć wszystkie dostępne opcje, wykonamy „./configure -h” i stamtąd będzie można dostosować instalację do potrzeb:
./konfiguracja -h
POWIĘKSZAĆ
Krok 6
Jeśli chcemy włączyć obsługę PAM i SELinux, dodamy opcje -z-pam Tak -z-selinuksem Więc:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
POWIĘKSZAĆ
Krok 7
Na koniec możemy sprawdzić, czy mamy najnowszą wersję OpenSSH, wykonując:
ssh -V
POWIĘKSZAĆ
Krok 8
Pliki konfiguracyjne OpenSSH znajdują się w następujących ścieżkach:
Ustawienia użytkownikaSpecyficzne dla użytkownika ustawienia klienta ssh (alias ssh) i klucze są przechowywane w tym katalogu.
~ / .ssh / *
Konfiguracja całego systemuOdnosi się do ogólnosystemowych konfiguracji klienta ssh.
/ etc / ssh / ssh_config
Konfiguracja usługi SshdTutaj znajdują się konfiguracje usług sshd.
/ etc / ssh / sshd_confi
Możemy zobaczyć, jak OpenSSH jest praktyczną alternatywą do zarządzania i ma lepsze opcje podczas korzystania z SSH.
