Jednou z nejpoužívanějších metod připojení pro úroveň zabezpečení a kompatibility je připojení SSH. To nám zaručuje bezpečné připojení pro přenos dat. Abychom mohli zlepšit úroveň připojení a výkonu prostřednictvím SSH, máme k dispozici zdroj s názvem OpenSSH, díky němuž bude celý proces připojení řízen mnohem jasnějším a konkrétnějším způsobem. Prostřednictvím tohoto tutoriálu uvidíme, jak nainstalovat OpenSSH na Linux, abychom měli lepší možnosti, pokud jde o ochranu přenosu informací.
Co je OpenSSHOpenSSH byl vyvinut tak, aby fungoval jako nástroj připojení prostřednictvím vzdáleného přihlášení pomocí protokolu SSH. Když je implementován OpenSSH, veškerý provoz je šifrován, aby se odstranila potenciální nebezpečí, jako je únos připojení, neoprávněný přístup a další typy útoků. Kromě toho OpenSSH nabízí sadu možností bezpečného tunelování, více metod ověřování a různé možnosti konfigurace, abychom měli příležitost je lépe využít.
Nástroje OpenSSHSada OpenSSH se skládá z následujících nástrojů:
- Vzdálené operace prováděné pomocí ssh, scp a sftp.
- Správa klíčů pomocí ssh-add, ssh-keysign, ssh-keyscan a ssh-keygen.
- Servisní stranu tvoří sshd, sftp-server a ssh-agent.
Funkce OpenSSHMezi různými funkcemi OpenSSH najdeme:
- Open source projekt s bezplatnou licencí.
- OpenSSH je k dispozici pod licencí BSD.
- Různé krypto možnosti jako AES, ChaCha20, RSA, ECDSA, Ed25519 a další.
- Přesměrování X11, které umožňuje šifrování vzdáleného provozu X Windows, čímž brání útočníkům v přístupu na vzdálené xtermy nebo vkládání škodlivých příkazů.
- Přesměrování portů, které umožňuje přesměrování připojení TCP / IP na vzdálený počítač prostřednictvím šifrovaného kanálu.
- Lepší úrovně autentizace, které chrání před různými bezpečnostními chybami.
- Podpora klienta a serveru SFTP.
Novinky z OpenSSHNedávno vydaná verze OpenSSH je 7.9, která přichází s řadou nových funkcí a nových funkcí, jako jsou:
- Většinu čísel portů lze nyní zadat pomocí názvů služeb getservbyname.
- Direktiva konfigurace IdentityAgent může přijímat názvy proměnných prostředí.
- Podporuje signalizační relace prostřednictvím protokolu SSH.
- Podporuje "ssh -Q sig" pro seznam podporovaných možností podepisování.
- Podporuje seznamy odvolání klíčů (KRL) pro odvolání klíčů specifikovaných v hash SHA256.
Dále uvidíme, jak nainstalovat OpenSSH na Linux.
Předchozí požadavkyAby OpenSSH fungoval správně, musíme mít následující:
- Kompilátor C.
- Zlib 1.1.4 nebo 1.2.1.2 nebo vyšší
- LibreSSL nebo OpenSSL> = 1.0.1 <1.1.0
1. Nainstalujte si klienta OpenSSH na Linux
Krok 1
Před spuštěním zkontrolujeme verzi SSH nainstalovanou následujícím příkazem:
ssh -V
ZVĚTŠIT
Krok 2
Nyní nainstalujeme závislosti, které jsou vývojovými nástroji nebo základními prvky kompilace, a také další potřebné balíčky, proto spustíme jeden z následujících příkazů:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install 'Development Tools' sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
sudo apt aktualizace
ZVĚTŠIT
Krok 3
Tam zadáme písmeno S pro potvrzení stažení a instalace OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
ZVĚTŠIT
2. Nainstalujte server OpenSSH na Linux
Krok 1
Nyní vytvoříme prostředí pro instalaci serveru OpenSSH verze 7.9, k tomu bude nutné vytvořit nového uživatele a skupinu systému s názvem „sshd“, poté jej zabezpečit chrootem, provedeme následující řádky:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
ZVĚTŠIT
Krok 2
Použité parametry jsou:
Vytvořit uživateleUseradd je instruován k vytvoření systémového uživatele
-r
Vytvořit skupinuJe indikováno vytvoření skupiny se stejným názvem a ID skupiny.
-NEBO
Označte adresářJe zadán uživatelský adresář
-d
přidat komentářSlouží k přidání komentáře.
-C
Označte shellJe zadán uživatelský shell.
-s
Krok 3
Jakmile to bude hotovo, chystáme se stáhnout nejnovější verzi OpenSSH spuštěním následujícího řádku:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
ZVĚTŠIT
Krok 4
Pokračujeme v rozbalení staženého souboru a přístupu do nového adresáře:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
ZVĚTŠIT
Krok 5
Dalším krokem je vybudování a instalace serveru OpenSSH pomocí možností „--with-md5-passwords, --with-privsep-path and --sysconfdir“, které nainstalují všechny soubory do adresáře / usr / local / což je výchozí instalace PREFIX. Abychom viděli všechny dostupné možnosti, spustíme „./configure -h“ a odtud bude možné instalaci přizpůsobit podle potřeby:
./configure -h
ZVĚTŠIT
Krok 6
Pokud chceme povolit podporu PAM a SELinux, přidáme možnosti -s pam Y -s-selinuxem Tak:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
ZVĚTŠIT
Krok 7
Nakonec můžeme zkontrolovat, že máme nejnovější verzi OpenSSH spuštěním:
ssh -V
ZVĚTŠIT
Krok 8
Konfigurační soubory OpenSSH jsou v následujících cestách:
Uživatelské nastaveníV tomto adresáři jsou uložena uživatelská nastavení ssh klienta (alias ssh) a klíče.
~ / .ssh / *
Konfigurace celého systémuOdkazuje na konfigurace celého systému ssh klienta.
/ etc / ssh / ssh_config
Konfigurace služby sshdZde se nacházejí konfigurace služby sshd.
/ etc / ssh / sshd_confi
Vidíme, jak je OpenSSH praktickou alternativou ke správě a má lepší možnosti při používání SSH.
