En af de mest anvendte forbindelsesmetoder til sikkerheds- og kompatibilitetsniveauer er SSH -forbindelsen. Dette garanterer os en sikker forbindelse til dataoverførsel. For at forbedre forbindelses- og ydelsesniveauer gennem SSH har vi en ressource kaldet OpenSSH, hvorigennem hele forbindelsesprocessen vil blive styret på en meget klarere og mere konkret måde. Gennem denne vejledning vil vi se, hvordan du installerer OpenSSH på Linux for at få bedre muligheder, når det kommer til at beskytte overførsel af oplysninger.
Hvad er OpenSSHOpenSSH er udviklet til at fungere som et forbindelsesværktøj via fjernlogin ved hjælp af SSH -protokollen. Når OpenSSH er implementeret, krypteres al trafik for at eliminere potentielle farer, f.eks. Forbindelseskapring, uautoriseret adgang og andre typer angreb. Ud over dette tilbyder OpenSSH et sæt sikre tunnelfunktioner, flere godkendelsesmetoder og forskellige konfigurationsmuligheder, så vi har mulighed for at udnytte det bedre.
OpenSSH -værktøjerOpenSSH -pakken består af følgende værktøjer:
- Fjernbetjeninger, der udføres ved hjælp af ssh, scp og sftp.
- Nøglehåndtering via ssh-add, ssh-keysign, ssh-keyscan og ssh-keygen.
- Servicesiden består af sshd, sftp-server og ssh-agent.
OpenSSH -funktionerBlandt de forskellige funktioner i OpenSSH finder vi:
- Open source -projekt med gratis licens.
- OpenSSH er tilgængelig under en BSD -licens.
- Forskellige kryptomuligheder som AES, ChaCha20, RSA, ECDSA, Ed25519 og mere.
- X11 -videresendelse, som tillader kryptering af ekstern X Windows -trafik, hvilket forhindrer angribere i at få adgang til eksterne xterms eller indsætte ondsindede kommandoer.
- Port forwarding, der tillader videresendelse af TCP / IP -forbindelser til en fjernmaskine via en krypteret kanal.
- Bedre godkendelsesniveauer, der beskytter mod forskellige sikkerhedsfejl.
- SFTP -klient og server support.
OpenSSH nyhederDen nyligt udgivne version af OpenSSH er 7.9, som kommer med en række nye funktioner og nye funktioner som:
- De fleste portnumre må nu specificeres via getervbyname servicenavne.
- Konfigurationsdirektivet IdentityAgent accepterer muligvis navne på miljøvariabler.
- Det understøtter signaleringssessioner via SSH -protokollen.
- Understøtter "ssh -Q sig" for at vise understøttede signeringsmuligheder.
- Understøtter Key Revocation Lists (KRL) for at tilbagekalde de nøgler, der er angivet af SHA256 -hash.
Dernæst vil vi se, hvordan du installerer OpenSSH på Linux.
Tidligere kravFor at OpenSSH fungerer korrekt, skal vi have følgende:
- C -kompilator
- Zlib 1.1.4 eller 1.2.1.2 eller højere
- LibreSSL eller OpenSSL> = 1.0.1 <1.1.0
1. Installer OpenSSH -klient på Linux
Trin 1
Inden vi starter, skal vi kontrollere den version af SSH, der er installeret med følgende kommando:
ssh -V
FORSTØRRE
Trin 2
Nu skal vi installere de afhængigheder, der er udviklingsværktøjerne eller væsentlige kompileringselementer, samt andre nødvendige pakker, til dette udfører vi en af følgende kommandoer:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf gruppe installer 'udviklingsværktøjer' sudo dnf installer zlib-devel openssl-devel
Debian / Ubuntu
sudo apt opdatering
FORSTØRRE
Trin 3
Der indtaster vi bogstavet S for at bekræfte download og installation af OpenSSH.
sudo apt installer build-essential zlib1g-dev libssl-dev
FORSTØRRE
2. Installer OpenSSH -server på Linux
Trin 1
Nu skal vi oprette et miljø for at installere OpenSSH server version 7.9, til dette vil det være nødvendigt at oprette en ny bruger og gruppe af systemet kaldet "sshd", derefter sikre det med chroot, vi udfører følgende linjer:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
FORSTØRRE
Trin 2
De anvendte parametre er:
Opret brugerUseradd instrueres i at oprette en systembruger
-r
Opret gruppeOprettelsen af en gruppe med samme navn og gruppe -id er angivet.
-ELLER
Angiv bibliotekBrugermappen er angivet
-d
Tilføj kommentarBruges til at tilføje en kommentar.
-c
Angiv skalBrugerens skal er angivet.
-s
Trin 3
Når dette er gjort, vil vi downloade den nyeste version af OpenSSH ved at udføre følgende linje:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
FORSTØRRE
Trin 4
Vi fortsætter med at pakke den downloadede fil ud og få adgang til det nye bibliotek:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
FORSTØRRE
Trin 5
Det næste trin er at opbygge og installere OpenSSH-serveren via valgmulighederne "--with-md5-passwords, --with-privsep-path og --sysconfdir", som installerer alle filerne i / usr / local directory / som er standard PREFIX -installationen. For at se alle de tilgængelige muligheder skal vi udføre “./configure -h” og derfra vil det være muligt at tilpasse installationen efter behov:
./konfiguration -h
FORSTØRRE
Trin 6
Hvis vi vil aktivere PAM og SELinux support, tilføjer vi mulighederne -med-pam Y -med-selinux Så:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
FORSTØRRE
Trin 7
Endelig kan vi kontrollere, at vi har den nyeste version af OpenSSH ved at udføre:
ssh -V
FORSTØRRE
Trin 8
OpenSSH -konfigurationsfilerne findes i følgende stier:
BrugerindstillingerBrugerspecifikke ssh-klientindstillinger (alias ssh) og nøgler gemmes i dette bibliotek.
~ / .ssh / *
SystemkonfigurationHenviser til systemomfattende ssh-klientkonfigurationer.
/ etc / ssh / ssh_config
Sshd service konfigurationDet er her, sshd -servicekonfigurationerne er placeret.
/ etc / ssh / sshd_confi
Vi kan se, hvordan OpenSSH er et praktisk alternativ til at styre og have bedre muligheder, når du bruger SSH.