Jedna od najčešće korištenih metoda povezivanja zbog svoje sigurnosti i kompatibilnosti je SSH veza. To nam jamči sigurnu vezu za prijenos podataka. Kako bismo poboljšali povezivost i razinu performansi putem SSH -a, imamo resurs pod nazivom OpenSSH putem kojeg će se cijelim procesom povezivanja upravljati na mnogo jasniji i konkretniji način. Kroz ovaj vodič ćemo vidjeti kako instalirati OpenSSH na Linux kako bi imale bolje mogućnosti kada je u pitanju zaštita prijenosa informacija.
Što je OpenSSHOpenSSH je razvijen da djeluje kao alat za povezivanje putem udaljene prijave pomoću SSH protokola. Kad se OpenSSH implementira, sav je promet šifriran kako bi se uklonile potencijalne opasnosti poput otmice veze, neovlaštenog pristupa i drugih vrsta napada. Osim toga, OpenSSH nudi niz mogućnosti sigurnog tuneliranja, više metoda provjere autentičnosti i različite mogućnosti konfiguracije, tako da ga imamo priliku bolje iskoristiti.
OpenSSH alatiPaket OpenSSH sastoji se od sljedećih alata:
- Daljinske operacije koje se izvode pomoću ssh, scp i sftp.
- Upravljanje ključevima putem ssh-add, ssh-keysign, ssh-keyscan i ssh-keygen.
- Servisnu stranu čine sshd, sftp-poslužitelj i ssh-agent.
Značajke OpenSSH -aMeđu različitim značajkama OpenSSH -a nalazimo:
- Projekt otvorenog koda s besplatnom licencom.
- OpenSSH je dostupan pod BSD licencom.
- Razne kripto opcije poput AES, ChaCha20, RSA, ECDSA, Ed25519 i drugih.
- Prosljeđivanje X11 koje omogućuje šifriranje udaljenog X Windows prometa, čime se napadačima sprječava pristup udaljenim xtermsima ili umetanje zlonamjernih naredbi.
- Prosljeđivanje portova koji omogućuje prosljeđivanje TCP / IP veza na udaljeni stroj putem šifriranog kanala.
- Bolja razina autentifikacije koja štiti od raznih sigurnosnih propusta.
- Podrška za SFTP klijent i poslužitelj.
Vijesti o OpenSSH -uNedavno objavljena verzija OpenSSH -a je 7.9 koja dolazi s nizom novih značajki i novih značajki kao što su:
- Većina brojeva portova sada je dopušteno navesti putem naziva servisa getservbyname.
- Konfiguracijska direktiva IdentityAgent može prihvatiti nazive varijabli okruženja.
- Podržava signalne sesije putem SSH protokola.
- Podržava "ssh -Q sig" za popis podržanih opcija potpisivanja.
- Podržava popise opoziva ključeva (KRL) za opoziv ključeva navedenih u SHA256 raspršivanju.
Zatim ćemo vidjeti kako instalirati OpenSSH na Linux.
Prethodni zahtjeviDa bi OpenSSH ispravno radio, moramo imati sljedeće:
- C kompajler
- Zlib 1.1.4 ili 1.2.1.2 ili noviji
- LibreSSL ili OpenSSL> = 1.0.1 <1.1.0
1. Instalirajte OpenSSH klijent na Linux
Korak 1
Prije početka provjerit ćemo instaliranu verziju SSH -a sljedećom naredbom:
ssh -V
POVEĆAJTE
Korak 2
Sada ćemo instalirati ovisnosti koje su razvojni alati ili bitni elementi kompilacije, kao i druge potrebne pakete, za to izvršavamo jednu od sljedećih naredbi:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install "Development Tools" sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
sudo apt ažuriranje
POVEĆAJTE
Korak 3
Tamo unosimo slovo S kako bismo potvrdili preuzimanje i instalaciju OpenSSH -a.
sudo apt install build-essential zlib1g-dev libssl-dev
POVEĆAJTE
2. Instalirajte OpenSSH poslužitelj na Linux
Korak 1
Sada ćemo stvoriti okruženje za instaliranje poslužitelja OpenSSH verzije 7.9, za to će biti potrebno stvoriti novog korisnika i grupu sustava pod nazivom "sshd", a zatim ga zaštititi chroot -om, izvršavamo sljedeće retke:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
POVEĆAJTE
Korak 2
Korišteni parametri su:
Kreiraj korisnikaUseradd je upućen da stvori korisnika sustava
-r
Napraviti grupuOznačeno je stvaranje grupe s istim imenom i ID -om grupe.
-ILI
Navedite imenikKorisnički imenik je naveden
-d
Dodaj komentarKoristi se za dodavanje komentara.
-c
Označite ljuskuKorisnička ljuska je navedena.
-s
Korak 3
Nakon što to učinimo, preuzeti ćemo najnoviju verziju OpenSSH -a izvršavanjem sljedeće linije:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
POVEĆAJTE
Korak 4
Raspakiramo preuzetu datoteku i pristupamo novom direktoriju:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
POVEĆAJTE
Korak 5
Sljedeći korak je izgradnja i instaliranje OpenSSH poslužitelja kroz opcije "--with-md5-passwords, --with-privsep-path i --sysconfdir", koje će instalirati sve datoteke u / usr / local directory / što je zadana PREFIX instalacija. Da bismo vidjeli sve dostupne opcije, izvršit ćemo “./configure -h”, a odatle će biti moguće prilagoditi instalaciju prema potrebi:
./konfiguracija -h
POVEĆAJTE
Korak 6
Ako želimo omogućiti podršku za PAM i SELinux, dodat ćemo opcije -sa pamom Y -sa-selinuxom Tako:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
POVEĆAJTE
Korak 7
Konačno, možemo provjeriti imamo li najnoviju verziju OpenSSH -a izvršavanjem:
ssh -V
POVEĆAJTE
Korak 8
Konfiguracijske datoteke OpenSSH nalaze se na sljedećim stazama:
Korisničke postavkeKorisničke postavke ssh klijenta (alias ssh) i ključevi pohranjeni su u ovom direktoriju.
~ / .ssh / *
Konfiguracija za cijeli sustavOdnosi se na konfiguracije ssh klijenta za cijeli sustav.
/ etc / ssh / ssh_config
Konfiguracija usluge sshdOvdje se nalaze konfiguracije usluge sshd.
/ etc / ssh / sshd_confi
Možemo vidjeti kako je OpenSSH praktična alternativa za upravljanje i imaju bolje mogućnosti pri korištenju SSH -a.