En av de mest använda anslutningsmetoderna för dess säkerhets- och kompatibilitetsnivåer är SSH -anslutningen. Detta garanterar oss en säker anslutning för dataöverföring. För att förbättra anslutnings- och prestandanivåer genom SSH har vi en resurs som heter OpenSSH genom vilken hela anslutningsprocessen kommer att hanteras på ett mycket tydligare och mer konkret sätt. Genom denna handledning kommer vi att se hur du installerar OpenSSH på Linux för att få bättre alternativ när det gäller att skydda överföring av information.
Vad är OpenSSHOpenSSH har utvecklats för att fungera som ett anslutningsverktyg genom fjärrinloggning med SSH -protokollet. När OpenSSH är implementerat, krypteras all trafik för att eliminera potentiella faror som anslutningskapning, obehörig åtkomst och andra typer av attacker. Utöver detta erbjuder OpenSSH en uppsättning säkra tunnelfunktioner, flera autentiseringsmetoder och olika konfigurationsalternativ så att vi har möjlighet att utnyttja det bättre.
OpenSSH -verktygOpenSSH -sviten består av följande verktyg:
- Fjärroperationer som utförs med ssh, scp och sftp.
- Nyckelhantering genom ssh-add, ssh-keysign, ssh-keyscan och ssh-keygen.
- Tjänstesidan består av sshd, sftp-server och ssh-agent.
OpenSSH -funktionerBland de olika funktionerna i OpenSSH hittar vi:
- Öppen källkodsprojekt med gratis licens.
- OpenSSH är tillgängligt under en BSD -licens.
- Olika kryptoalternativ som AES, ChaCha20, RSA, ECDSA, Ed25519 och mer.
- X11 -vidarebefordran som möjliggör kryptering av fjärr -X -Windows -trafik, vilket förhindrar att angripare får åtkomst till fjärrkontroller eller infogar skadliga kommandon.
- Port forwarding som gör det möjligt att vidarebefordra TCP / IP -anslutningar till en fjärrmaskin via en krypterad kanal.
- Bättre autentiseringsnivåer som skyddar mot olika säkerhetsbrister.
- SFTP -klient och serverstöd.
OpenSSH -nyheterDen nyligen släppta versionen av OpenSSH är 7,9 som kommer med en serie nya funktioner och nya funktioner som:
- De flesta portnummer får nu specificeras via getervbyname -tjänstnamn.
- Konfigurationsdirektivet IdentityAgent kan acceptera miljövariabelnamn.
- Den stöder signalsessioner via SSH -protokollet.
- Stöder "ssh -Q sig" för att lista signeringsalternativ som stöds.
- Stöder nyckelåterkallningslistor (KRL) för att återkalla nycklarna som anges av hash -SHA256.
Därefter kommer vi att se hur du installerar OpenSSH på Linux.
Tidigare kravFör att OpenSSH ska fungera korrekt måste vi ha följande:
- C -kompilator
- Zlib 1.1.4 eller 1.2.1.2 eller högre
- LibreSSL eller OpenSSL> = 1.0.1 <1.1.0
1. Installera OpenSSH -klienten på Linux
Steg 1
Innan vi börjar kontrollerar vi vilken version av SSH som är installerat med följande kommando:
ssh -V
FÖRSTORA
Steg 2
Nu ska vi installera beroenden som är utvecklingsverktyg eller viktiga kompileringselement, liksom andra nödvändiga paket, för detta kör vi ett av följande kommandon:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf grupp installera 'utvecklingsverktyg' sudo dnf installera zlib-devel openssl-devel
Debian / Ubuntu
sudo apt uppdatering
FÖRSTORA
Steg 3
Där anger vi bokstaven S för att bekräfta nedladdningen och installationen av OpenSSH.
sudo apt installera build-essential zlib1g-dev libssl-dev
FÖRSTORA
2. Installera OpenSSH -servern på Linux
Steg 1
Nu ska vi skapa en miljö för att installera OpenSSH -server version 7.9, för detta kommer det att vara nödvändigt att skapa en ny användare och grupp av systemet som heter "sshd", sedan säkra den med chroot, vi kör följande rader:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
FÖRSTORA
Steg 2
De parametrar som används är:
Skapa användareUseradd instrueras att skapa en systemanvändare
-r
Skapa gruppSkapandet av en grupp med samma namn och grupp -ID anges.
-ELLER
Ange katalogAnvändarkatalogen har angetts
-d
Lägg till kommentarAnvänds för att lägga till en kommentar.
-c
Ange skalAnvändarens skal är specificerat.
-s
Steg 3
När detta är gjort kommer vi att ladda ner den senaste versionen av OpenSSH genom att köra följande rad:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
FÖRSTORA
Steg 4
Vi fortsätter att packa upp den nedladdade filen och komma åt den nya katalogen:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
FÖRSTORA
Steg 5
Nästa steg är att bygga och installera OpenSSH-servern genom alternativen "--with-md5-passwords, --with-privsep-path och --sysconfdir", som installerar alla filer i / usr / local directory / som är standard PREFIX -installationen. För att se alla tillgängliga alternativ kommer vi att utföra "./configure -h" och därifrån blir det möjligt att anpassa installationen efter behov:
./konfigurera -h
FÖRSTORA
Steg 6
Om vi vill aktivera PAM- och SELinux -support kommer vi att lägga till alternativen -med-pam Y -med-selinux Så:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
FÖRSTORA
Steg 7
Slutligen kan vi kontrollera att vi har den senaste versionen av OpenSSH genom att köra:
ssh -V
FÖRSTORA
Steg 8
OpenSSH -konfigurationsfilerna finns i följande sökvägar:
AnvändarinställningarAnvändarspecifika ssh-klientinställningar (alias ssh) och nycklar lagras i den här katalogen.
~ / .ssh / *
Systemövergripande konfigurationAvser systemomfattande ssh-klientkonfigurationer.
/ etc / ssh / ssh_config
Sshd -tjänstskonfigurationDet är här sshd -tjänstens konfigurationer finns.
/ etc / ssh / sshd_confi
Vi kan se hur OpenSSH är ett praktiskt alternativ för att hantera och ha bättre alternativ när du använder SSH.
