Един от най -използваните методи за връзка за нейните нива на сигурност и съвместимост е SSH връзката. Това ни гарантира сигурна връзка за пренос на данни. За да подобрим свързаността и нивата на производителност чрез SSH, имаме ресурс, наречен OpenSSH, чрез който целият процес на свързване ще се управлява по много по -ясен и конкретен начин. Чрез този урок ще видим как да инсталираме OpenSSH на Linux, за да имаме по -добри възможности, когато става въпрос за защита на трансфера на информация.
Какво е OpenSSHOpenSSH е разработен да действа като инструмент за свързване чрез отдалечено влизане, използвайки SSH протокол. Когато се прилага OpenSSH, целият трафик се криптира, за да се елиминират потенциални опасности като отвличане на връзки, неоторизиран достъп и други видове атаки. В допълнение към това, OpenSSH предлага набор от защитени възможности за тунелиране, множество методи за удостоверяване и различни опции за конфигуриране, така че да имаме възможност да го използваме по -добре.
Инструменти на OpenSSHПакетът OpenSSH се състои от следните инструменти:
- Отдалечени операции, които се извършват с помощта на ssh, scp и sftp.
- Управление на ключове чрез ssh-add, ssh-keysign, ssh-keyscan и ssh-keygen.
- Обслужващата страна се състои от sshd, sftp-сървър и ssh-агент.
Функции на OpenSSHСред различните функции на OpenSSH откриваме:
- Проект с отворен код с безплатен лиценз.
- OpenSSH се предлага под BSD лиценз.
- Различни опции за крипто като AES, ChaCha20, RSA, ECDSA, Ed25519 и други.
- Препращане на X11, което позволява криптиране на отдалечен X Windows трафик, като по този начин предотвратява достъпа на нападателите до отдалечени xterms или вмъкване на злонамерени команди.
- Пренасочване на портове, което позволява препращане на TCP / IP връзки към отдалечена машина през криптиран канал.
- По -добри нива на удостоверяване, които предпазват от различни пропуски в сигурността.
- Поддръжка на SFTP клиент и сървър.
Новини от OpenSSHНаскоро издадената версия на OpenSSH е 7.9, която идва с поредица от нови функции и нови функции като:
- Повечето номера на портове вече могат да бъдат посочени чрез имена на услуги getservbyname.
- Директивата за конфигуриране на IdentityAgent може да приема имена на променливи на средата.
- Той поддържа сигнални сесии чрез SSH протокол.
- Поддържа „ssh -Q sig“ за изброяване на поддържаните опции за подписване.
- Поддържа списъци за отмяна на ключове (KRL) за отмяна на ключовете, определени от хеша SHA256.
След това ще видим как да инсталираме OpenSSH на Linux.
Предишни изискванияЗа да работи OpenSSH правилно, трябва да имаме следното:
- C компилатор
- Zlib 1.1.4 или 1.2.1.2 или по -висока
- LibreSSL или OpenSSL> = 1.0.1 <1.1.0
1. Инсталирайте OpenSSH клиент на Linux
Етап 1
Преди да започнем, ще проверим версията на SSH, инсталирана със следната команда:
ssh -V
Увеличете
Стъпка 2
Сега ще инсталираме зависимости, които са инструменти за разработка или основни елементи на компилация, както и други необходими пакети, за това изпълняваме една от следните команди:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install „Development Tools“ sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
sudo apt актуализация
Увеличете
Стъпка 3
Там въвеждаме буквата S, за да потвърдим изтеглянето и инсталирането на OpenSSH.
sudo apt install build-съществен zlib1g-dev libssl-dev
Увеличете
2. Инсталирайте OpenSSH сървър на Linux
Етап 1
Сега ще създадем среда за инсталиране на сървъра на OpenSSH версия 7.9, за това ще е необходимо да създадем нов потребител и група от системата, наречена "sshd", след което да я защитим с chroot, изпълняваме следните редове:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
Увеличете
Стъпка 2
Използваните параметри са:
Създаване на потребителUseradd е инструктиран да създаде системен потребител
-r
Създай групаПосочва се създаването на група със същото име и идентификатор на групата.
-ИЛИ
Посочете директорияПосочена е потребителската директория
-д
добави коментарИзползва се за добавяне на коментар.
-° С
Посочете черупкатаПосочена е обвивката на потребителя.
-с
Стъпка 3
След като това стане, ще изтеглим най -новата версия на OpenSSH, като изпълним следния ред:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
Увеличете
Стъпка 4
Пристъпваме към разархивиране на изтегления файл и достъп до новата директория:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
Увеличете
Стъпка 5
Следващата стъпка е да изградите и инсталирате сървъра на OpenSSH чрез опциите "--with-md5-passwords, --with-privsep-path и --sysconfdir", който ще инсталира всички файлове в / usr / local директория / което е инсталацията по подразбиране PREFIX. За да видим всички налични опции, ще изпълним „./configure -h“ и от там ще бъде възможно да персонализираме инсталацията според нуждите:
./конфигуриране -h
Увеличете
Стъпка 6
Ако искаме да активираме поддръжката на PAM и SELinux, ще добавим опциите -с пам Y -с-selinux Така:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
Увеличете
Стъпка 7
И накрая, можем да проверим дали имаме най -новата версия на OpenSSH, като изпълним:
ssh -V
Увеличете
Стъпка 8
Конфигурационните файлове на OpenSSH са по следните пътища:
Потребителски настройкиСпецифичните за потребителя настройки на ssh клиента (псевдоним ssh) и ключовете се съхраняват в тази директория.
~ / .ssh / *
Системна конфигурацияОтнася се до общосистемни клиентски конфигурации на ssh.
/ etc / ssh / ssh_config
Конфигурация на услугата SshdТук се помещават конфигурациите на услугата sshd.
/ etc / ssh / sshd_confi
Можем да видим как OpenSSH е практична алтернатива за управление и има по -добри възможности при използване на SSH.
